【渗透测试零基础入门】搭建 DVWA 靶场保姆级教程(超详细),收藏这一篇就够了!

最新推荐文章于 2025-03-28 18:15:24 发布
最新推荐文章于 2025-03-28 18:15:24 发布
阅读量2.8k 收藏 26
点赞数 33
分类专栏: 网络安全 文章标签: 网络安全 计算机 网络 web安全 渗透测试 DVWA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77472496/article/details/145903042
版权

前言

DVWA代表Damn Vulnerable Web Application,是一个用于学习和练习Web应用程序漏洞的开源漏洞应用程序。它被设计成一个易于安装和配置的漏洞应用程序,旨在帮助安全专业人员和爱好者了解和熟悉不同类型的Web应用程序漏洞。

DVWA提供了一系列的漏洞场景和练习环境,用户可以通过攻击这些漏洞场景来学习和实践漏洞利用技术。这些漏洞包括常见的安全问题,如SQL注入、跨站脚本攻击(XSS)、文件包含漏洞等。通过攻击这些漏洞,用户可以了解漏洞的原理、影响和防御方法。

DVWA提供了不同的安全级别,从低到高,以满足不同技能水平的用户需求。用户可以根据自己的能力选择适当的安全级别,并进行相应的练习和挑战。

DVWA还提供了一些额外的功能和工具,如Web代理、密码破解、弱密码检测等,以帮助用户更好地理解和处理漏洞问题。

总之,DVWA是一个用于学习和练习Web应用程序漏洞的开源应用程序。它提供了一系列的漏洞场景和练习环境,帮助安全专业人员和爱好者提高对Web应用程序安全的理解和实践能力。通过使用DVWA,用户可以加深对Web应用程序漏洞的认识,并学习如何有效地保护Web应用程序免受攻击。

一、环境准备

建议采用虚拟机作为靶场环境的承载平台,以实现更灵活、可定制的配置,提高系统资源的利用效率。这种部署方式不仅能够有效隔离实验环境,降低对真实硬件的依赖,还能够快速搭建和复制实验场景,为安全测试和演练提供更为便利和可控的操作空间。通过虚拟化技术,靶场环境的部署与管理变得更为高效,同时减少了对物理资源的占用,为安全研究和实践提供了更为便捷的条件。以下是参考链接:

https://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247496277&idx=1&sn=3947dd4013609252224e48ef181e5646&chksm=ce9c329df9ebbb8b0461301f4efecb97f1f91c576d34bfa33d16f372bc01d7df06022efa955e&token=2028539689&lang=zh_CN#rd

二、安装 PHPStudy

可以参考以下文章来安装 PHPStudy:

如何搭建 Pikachu 靶场保姆级教程(附链接)https://eclecticism.blog.csdn.net/article/details/135718722

三、安装 DVWA 靶场

江湖规矩,先上链接!

DVWA 靶场下载链接:https://pan.baidu.com/s/19o7MKIY45znqCstHl-RUNg?pwd=6666提取码:6666

下载后解压缩到 PHPStudy 的这个 WWW 目录下

咱们可以将这个文件夹右键重命名为 dvwa,删除后面的 -master

打开 dvwa 文件夹下的 config 文件夹

右键这个文件复制一份到这个文件夹下

打开 config.inc.php.dist 文件找到图中参数

这里只需更改密码即可($_DVWA[‘db_password’])

更改后关闭文件,右键文件重命名删除后面的 .dist,回车,点击是

打开 PHPStudy,点击数据库,点击创建数据库,输入数据库名、用户名、密码,最后点击确认(必须与刚刚文件中的保持一致)

四、访问 DVWA 靶场

打开 PHPStudy 选择网站,点击创建网站

域名输入 dvwa,端口更改为 8898 防止 80 端口冲突,最后点击确认

点击管理,选择打开网站

打开页面如下

输入咱们设置的 username 和 password 登录

五、初始化 DVWA 靶场

还是打开 config.inc.php 文件找到以下两个参数

复制下面内容到里面

$_DVWA[ 'recaptcha_public_key' ]  = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';  
$_DVWA[ 'recaptcha_private_key' ] = '6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';

    再刷新网页可以看到已经生效

    找到 php.ini 文件

    打开搜索 allow_ 将以下两个参数修改为 On

    点击创建数据库

    登录,此时用户名为 admin,密码为 password,点击 login 登录

    登录后的页面如下

    至此,整个安装过程到这里就结束啦!觉得有用的话给我点个赞支持一下吧!

    网络安全学习路线图:

    很多小伙伴想要一窥网络安全整个体系,这里我分享一份打磨了4年,已经成功修改到4.0版本的《平均薪资40w的网络安全工程师学习路线图》对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

     《网络安全入门+进阶学习资源包》
    CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享


     学习资料工具包

    压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。

    网络安全源码合集+工具包

     网络安全面试题

    最后就是大家最关心的网络安全面试题板块

    全部资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~

    黑客/网安大礼包:《CSDN大礼包:<黑客&网络安全入门&进阶学习资源包>免费分享》

    渗透测试】——DVWA靶场搭建
    HinsCoder的博客
    09-12 6876
    DVWA是一个用于安全漏洞测试的 PHP/MySQL 网络应用,旨在为安全专业人士提供一个合法的环境,以测试他们的技能和工具,同时帮助 Web 开发者更好地理解 Web 应用的安全防护过程。
    DVWA靶场搭建
    Hi~ 土拨鼠
    12-11 7822
    文章目录下载DVWA源码配置DVWA环境1、下载之后将其解压,然后放在web根目录下2、配置数据库密码3、使用浏览器访问http://hostname/DWWA-master/setup.php4、修复问题4.1、PHP function allow_url_include: Disabled、PHP function allow_url_fopen: Disabled4.2、reCAPTCHA:Missing5、创建数据库6、解决中文乱码问题 下载DVWA源码 官方v1.0版下载链接:https://co
    靶场搭建
    qq_66754192的博客
    02-24 1094
    4、根据pikuchu的页面显示线下,找到index.php文件,但是该文件不存在数据库的连接数组,而是在/pikachu/inc/config.inc.php文件,密码为默认为空。5、继续使用Firefox、edeg浏览器输入127.0.0.1+dvwa-master的路径,页面显示没有找到config文件夹下的php文件【默认只有dist文件】5、在/pikachu/inc/config.inc.php文件中修改DBPW的数值为root(默认为空)。A、修改mysql关联的密码(root)。
    网络安全学习】渗透测试篇01-DVWA靶场环境搭建教程
    JackFCH的博客
    10-08 5809
    网上不乏有许多类似的教程,但经过笔者检验后发现,多数的文章内容相近且不详细。使笔者在进行环境搭建的过程中着实走了不少弯路。就连DVWA的下载链接也早已不可用,因此为帮助学习者节省时间,笔者重新归纳了整套流程并将其发布于此。一、介绍及注意事项DVWA(Damn Vulnerable Web Application)是一款PHP/MySQL的网络应用程序,其设计目的主要是为了帮助安全专家们在合法的环境下测试他们的技能和工具,或是帮助学生和开发者们更好地理解和学习网络应用程序的安全知识,比如Web渗透。
    DVWA(靶场搭建)
    最新发布
    hp.puppy的博客
    03-28 406
    DVWA 的目标是通过简单明了的界面来练习一些最常见的 Web 漏洞,具有不同的难度别。分别有”低、中、高、不可能“,程序安全别越低,说明越容易被攻破。 ​十个模块:暴力(破解)、命令行注入、跨站请求伪造、文件包含、文件上传、不安全的验证码、SQL注入、SQL盲注、弱会话ID、XSS漏洞(DOM型跨站脚本、反射型跨站脚本、 存储型跨站脚本)​ 默认用户名:admin,默认密码:password;
    小白视角搭建DVWA靶场及使用教程(非常详细)
    Innocence_0的博客
    03-01 2099
    下载地址:下载之后需要安装,运行之后一路下一步,记得存放位置要改到一个可以找的到的位置安装完成后,我们可以在phpstudy的文件目录找到phpStudy.exe在下载好DWVA的压缩包后可以解压出来一个DVWA-master【为什么是127.0.0.1:因为在ipv4中127.0.0.1标识本地环回地址,也就是本地计算机,由于这个web服务是在本地搭建的,所以访问的ip地址就应该是127.0.0.1】******”http://“****,程序安全别越低,说明越容易被攻破,没有做任何的安全防护。
    如何搭建 DVWA 靶场保姆教程(附链接)
    热门推荐
    Flag少侠的博客
    01-28 3万+
    如何搭建 DVWA 靶场保姆教程(附链接)
    DVWA靶场搭建
    小菜猴子_x
    08-24 1万+
    DVWA靶场搭建
    DVWA 靶场搭建全攻略
    m0_57836225的博客
    12-09 3952
    DVWA(Damn Vulnerable Web Application)是一个用于学习和测试网络安全漏洞的 Web 应用程序。它包含了多种常见的安全漏洞,如 SQL 注入、XSS(跨站脚本攻击)、CSRF(跨站请求伪造)等,为安全爱好者、学生和专业人士提供了一个安全的实验环境,以便深入理解和掌握 Web 安全知识。
    DVWA靶场搭建教程,网站搭建
    09-06
    DVWA靶场搭建教程,网站搭建DVWA(Damn Vulnerable Web Application)是一个非常流行的在线安全学习平台,用于教育和测试网络安全技能。这个靶场包含了一系列不同别的漏洞,如SQL注入、XSS攻击、文件包含等...
    kali2021.3安装dvwa靶场
    02-24
    标题中的“kali2021.3安装dvwa靶场”是指在Kali Linux 2021.3版本中安装DVWA(Damn Vulnerable Web Application)的过程,这是一个广泛用于Web安全学习和实践的模拟靶场。描述中提到,这个教程是为刚接触Kali的爱好...
    如何搭建 dvwa 靶场保姆教程
    03-08
    ### 如何搭建DVWA靶场 #### 准备工作 为了成功部署DVWA(Damn Vulnerable Web Application),确保环境已经安装了必要的组件,比如Apache服务器、PHP以及MySQL数据库。这些通常可以通过XAMPP, WAMP或者LAMP栈来实现...
    搭建dvwa靶场超详细
    weixin_53665691的博客
    10-22 1160
    一.下载小皮 phpstudy二.下载解压 dvwa三.启动 apache 和 mysql四.设置配置文件。
    搭建DVWA靶场
    qq_44774215的博客
    11-11 1807
    搭建DVWA靶场
    评论
    添加红包

    请填写红包祝福语或标题

    红包个数最小为10个

    红包金额最低5元

    当前余额3.43前往充值 >
    需支付:10.00
    成就一亿技术人!
    领取后你会自动成为博主和红包主的粉丝 规则
    hope_wisdom
    发出的红包
    实付
    使用余额支付
    点击重新获取
    扫码支付
    钱包余额 0

    抵扣说明:

    1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
    2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

    余额充值