DVWA

原创 2016年05月30日 12:46:44

安装

  • 安装XAMPP
  • sudo ./xampp-linux-x64-5.6.8-0-installer.run
  • 设置XAMPP安全
  • sudo /opt/lampp/xampp secrrity
  • 因为是一个随便玩的服务器,可以把所有密码都设置为asdasd
  • sudo /opt/lamp/xampp start
  • 刚才是只开了Apache,所以只能配置Apache的密码,
  • sudo /opt/lampp/xampp secrrity 现在可以配置所有服务的密码了,还是asdasd
  • 进入/opt/lampp/htdoc/
  • git clone https://github.com/RandomStorm/DVWA.git
  • 修改index.php 重定向到
header('Location: '.$uri.'/DVWA/');
  • 输入网址,本机是localhost
  • 点击Create/Reset Database 下面显示
Could not connect to the MySQL service.
Please check the config file.
  • /opt/lampp/bin/mysql -u root -p
  • create database dvwa;
  • 退出mysql
  • cd /opt/lampp/htdocs/DVWA/config/
  • vim config.inc.php
  • 修改db_password为刚刚设置的mysql的root密码 和 数据库端口3306
  • 将db_server 修改为 localhost,不是127.0.0.1
  • /opt/lampp/xampp restart
  • 然后再进入http://127.0.0.1/dvwa/setup.php 点击 create database
  • 然后把虚拟机的网络设置成桥接模式就可以进行局域网的访问了。
  • 记得如果ubuntu关机或者重启需要重新启动xampp的所有服务然后新建数据库。
  • 如果没错的话,按照之前我的博客里的远程ssh访问的方式,可以让全校都访问到这个网站。至此,搭建DVWA基本是结束。这样就有了一个渗透测试的平台了。
  • 再次访问会变成login界面,说明已经搭建完成

用户名 密码

  • DVWA默认用户名密码
admin/password
gordonb/abc123
1337/charley
pablo/letmein
smithy/password
  • 查询方法
  • use dvwa
  • shwo tables;
  • select usr, password form users
  • 竟然加密了,看不到,只能看插入历史了
版权声明:数学是研究世界的本质,自然科学是研究上帝的意志,而计算机则是揣摩屌丝人类的意志

DVWA 之命令注入

DVWA 之Command Injection
  • r455678
  • r455678
  • 2016年11月15日 16:37
  • 971

一起学安全测试——自己搭建安全测试环境(DVWA)

想学习安全测试,但没有环境,又不能去网上乱搞,是不是很头大,今天博主就教你搭建一个自己的安全测试环境——DVWA DVWA 全名叫Damn Vulnerable Web Application,是一个...
  • huilan_same
  • huilan_same
  • 2017年03月28日 21:34
  • 1641

Windows下基于phpStudy的DVWA web渗透测试漏洞平台搭建

搭建一个web渗透测试平台,对于学web渗透的初学者来说是一个不错的选择。(笔者也是一个初学者) 我看了网上前辈的环境搭建教程,都是基于XAMPP搭建,发现没有基于phpStudy。 phpStudy...
  • u014070086
  • u014070086
  • 2017年03月21日 11:21
  • 2077

一起学安全测试——用sqlmap对dvwa实现SQL注入测试

sqlmap是一款进行SQL注入的工具,非常简单好用。我们在dvwa上试着用sqlmap实现注入,拿到数据库的信息。搭建dvwa环境并启动。 windows上需要搭建Python环境,下载sqlmap...
  • huilan_same
  • huilan_same
  • 2017年03月29日 17:33
  • 2735

通过DVWA学习SQL注入漏洞

此篇文章作为本人的学习小笔记,有任何不足之处望各位大牛多多指教~ SQL注入漏洞作为OWASP TOP10中重要的一部分,可见其安全性的危害有多大。简单地说,SQL注入就是通过构建特殊的具有SQL语法...
  • SKI_12
  • SKI_12
  • 2017年02月21日 12:17
  • 3725

渗透测试漏洞平台DVWA-参考答案

0x00 前言 DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、...
  • qq_29277155
  • qq_29277155
  • 2016年10月03日 06:55
  • 4726

DVWA系列(二)----DVWA环境搭建

一、下载源码 DVWA使用PHP写的,所以首先需要搭建web运行环境,我这里使用的是phpStudy,apache+php+mysql 使用起来方便快捷,直接点击安装程序,点几下就安装好了。 ...
  • u011781521
  • u011781521
  • 2017年02月08日 22:27
  • 5691

通过DVWA学习CSRF漏洞

CSRF,全称Cross-Site Request Forgery跨站请求伪造,经常配合XSS来进行攻击。 CSRF与XSS的区别: XSS主要利用用户对站点的信任,而CSRF主要是利用站点对已知身份...
  • SKI_12
  • SKI_12
  • 2017年03月05日 21:19
  • 1678

DVWA实验----使用burpsuite登录爆破

渗透测试demo 爆破DVWA登录
  • r455678
  • r455678
  • 2016年11月14日 14:35
  • 1137

安装DVWA渗透环境到CentOS7系统中(附百度云ova镜像下载)

这个本身我已经安装好了,然后这里有现成的环境ova格式,直接用虚拟机打开然后设置网卡为桥接模式就行了密码:z80r方法呢还是记录一下:1.肯定是安装虚拟机嘛这个就不多说了,安装一个centos7最小模...
  • isinstance
  • isinstance
  • 2017年01月05日 11:07
  • 3371
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:DVWA
举报原因:
原因补充:

(最多只允许输入30个字)