【渗透测试零基础入门】搭建 DVWA 靶场保姆级教程(超详细),收藏这一篇就够了!

最新推荐文章于 2025-03-17 23:42:34 发布
最新推荐文章于 2025-03-17 23:42:34 发布
阅读量2.2k 收藏 23
点赞数 31
分类专栏: 网络安全 文章标签: 网络安全 计算机 网络 web安全 渗透测试 DVWA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77472496/article/details/145903042
版权

前言

DVWA代表Damn Vulnerable Web Application,是一个用于学习和练习Web应用程序漏洞的开源漏洞应用程序。它被设计成一个易于安装和配置的漏洞应用程序,旨在帮助安全专业人员和爱好者了解和熟悉不同类型的Web应用程序漏洞。

DVWA提供了一系列的漏洞场景和练习环境,用户可以通过攻击这些漏洞场景来学习和实践漏洞利用技术。这些漏洞包括常见的安全问题,如SQL注入、跨站脚本攻击(XSS)、文件包含漏洞等。通过攻击这些漏洞,用户可以了解漏洞的原理、影响和防御方法。

DVWA提供了不同的安全级别,从低到高,以满足不同技能水平的用户需求。用户可以根据自己的能力选择适当的安全级别,并进行相应的练习和挑战。

DVWA还提供了一些额外的功能和工具,如Web代理、密码破解、弱密码检测等,以帮助用户更好地理解和处理漏洞问题。

总之,DVWA是一个用于学习和练习Web应用程序漏洞的开源应用程序。它提供了一系列的漏洞场景和练习环境,帮助安全专业人员和爱好者提高对Web应用程序安全的理解和实践能力。通过使用DVWA,用户可以加深对Web应用程序漏洞的认识,并学习如何有效地保护Web应用程序免受攻击。

一、环境准备

建议采用虚拟机作为靶场环境的承载平台,以实现更灵活、可定制的配置,提高系统资源的利用效率。这种部署方式不仅能够有效隔离实验环境,降低对真实硬件的依赖,还能够快速搭建和复制实验场景,为安全测试和演练提供更为便利和可控的操作空间。通过虚拟化技术,靶场环境的部署与管理变得更为高效,同时减少了对物理资源的占用,为安全研究和实践提供了更为便捷的条件。以下是参考链接:

https://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247496277&idx=1&sn=3947dd4013609252224e48ef181e5646&chksm=ce9c329df9ebbb8b0461301f4efecb97f1f91c576d34bfa33d16f372bc01d7df06022efa955e&token=2028539689&lang=zh_CN#rd

二、安装 PHPStudy

可以参考以下文章来安装 PHPStudy:

如何搭建 Pikachu 靶场保姆级教程(附链接)https://eclecticism.blog.csdn.net/article/details/135718722

三、安装 DVWA 靶场

江湖规矩,先上链接!

DVWA 靶场下载链接:https://pan.baidu.com/s/19o7MKIY45znqCstHl-RUNg?pwd=6666提取码:6666

下载后解压缩到 PHPStudy 的这个 WWW 目录下

咱们可以将这个文件夹右键重命名为 dvwa,删除后面的 -master

打开 dvwa 文件夹下的 config 文件夹

右键这个文件复制一份到这个文件夹下

打开 config.inc.php.dist 文件找到图中参数

这里只需更改密码即可($_DVWA[‘db_password’])

更改后关闭文件,右键文件重命名删除后面的 .dist,回车,点击是

打开 PHPStudy,点击数据库,点击创建数据库,输入数据库名、用户名、密码,最后点击确认(必须与刚刚文件中的保持一致)

四、访问 DVWA 靶场

打开 PHPStudy 选择网站,点击创建网站

域名输入 dvwa,端口更改为 8898 防止 80 端口冲突,最后点击确认

点击管理,选择打开网站

打开页面如下

输入咱们设置的 username 和 password 登录

五、初始化 DVWA 靶场

还是打开 config.inc.php 文件找到以下两个参数

复制下面内容到里面

$_DVWA[ 'recaptcha_public_key' ]  = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';  
$_DVWA[ 'recaptcha_private_key' ] = '6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';

    再刷新网页可以看到已经生效

    找到 php.ini 文件

    打开搜索 allow_ 将以下两个参数修改为 On

    点击创建数据库

    登录,此时用户名为 admin,密码为 password,点击 login 登录

    登录后的页面如下

    至此,整个安装过程到这里就结束啦!觉得有用的话给我点个赞支持一下吧!

    网络安全学习路线图:

    很多小伙伴想要一窥网络安全整个体系,这里我分享一份打磨了4年,已经成功修改到4.0版本的《平均薪资40w的网络安全工程师学习路线图》对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

     《网络安全入门+进阶学习资源包》
    CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享


     学习资料工具包

    压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。

    网络安全源码合集+工具包

     网络安全面试题

    最后就是大家最关心的网络安全面试题板块

    全部资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~

    黑客/网安大礼包:《CSDN大礼包:<黑客&网络安全入门&进阶学习资源包>免费分享》

    DVWA靶场搭建
    Hi~ 土拨鼠
    12-11 7786
    文章目录下载DVWA源码配置DVWA环境1、下载之后将其解压,然后放在web根目录下2、配置数据库密码3、使用浏览器访问http://hostname/DWWA-master/setup.php4、修复问题4.1、PHP function allow_url_include: Disabled、PHP function allow_url_fopen: Disabled4.2、reCAPTCHA:Missing5、创建数据库6、解决中文乱码问题 下载DVWA源码 官方v1.0版下载链接:https://co
    渗透测试】——DVWA靶场搭建
    HinsCoder的博客
    09-12 6735
    DVWA是一个用于安全漏洞测试的 PHP/MySQL 网络应用,旨在为安全专业人士提供一个合法的环境,以测试他们的技能和工具,同时帮助 Web 开发者更好地理解 Web 应用的安全防护过程。
    dvwa靶场的简单练习
    m0_56750162的博客
    01-30 1218
    记录dvwa靶场的练习
    DVWA | 多种方法搭建DVWA靶场
    最新发布
    不驚
    03-17 1609
    Damn Vulnerable Web App (DVWA) 是一个非常容易受到攻击的 PHP/MySQL Web 应用程序。其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,帮助 Web 开发人员更好地了解保护 Web 应用程序的过程,并帮助教师/学生在课堂环境中教授/学习 Web 应用程序安全性。
    如何搭建 DVWA 靶场保姆教程(附链接)
    热门推荐
    Flag少侠的博客
    01-28 3万+
    如何搭建 DVWA 靶场保姆教程(附链接)
    DVWA靶场搭建
    小菜猴子_x
    08-24 1万+
    DVWA靶场搭建
    DVWA 靶场搭建全攻略
    m0_57836225的博客
    12-09 3204
    DVWA(Damn Vulnerable Web Application)是一个用于学习和测试网络安全漏洞的 Web 应用程序。它包含了多种常见的安全漏洞,如 SQL 注入、XSS(跨站脚本攻击)、CSRF(跨站请求伪造)等,为安全爱好者、学生和专业人士提供了一个安全的实验环境,以便深入理解和掌握 Web 安全知识。
    DVWA靶场搭建教程,网站搭建
    09-06
    DVWA靶场搭建教程,网站搭建DVWA(Damn Vulnerable Web Application)是一个非常流行的在线安全学习平台,用于教育和测试网络安全技能。这个靶场包含了一系列不同别的漏洞,如SQL注入、XSS攻击、文件包含等...
    网络安全学习】渗透测试篇01-DVWA靶场环境搭建教程
    JackFCH的博客
    10-08 5798
    网上不乏有许多类似的教程,但经过笔者检验后发现,多数的文章内容相近且不详细。使笔者在进行环境搭建的过程中着实走了不少弯路。就连DVWA的下载链接也早已不可用,因此为帮助学习者节省时间,笔者重新归纳了整套流程并将其发布于此。一、介绍及注意事项DVWA(Damn Vulnerable Web Application)是一款PHP/MySQL的网络应用程序,其设计目的主要是为了帮助安全专家们在合法的环境下测试他们的技能和工具,或是帮助学生和开发者们更好地理解和学习网络应用程序的安全知识,比如Web渗透。
    kali2021.3安装dvwa靶场
    02-24
    标题中的“kali2021.3安装dvwa靶场”是指在Kali Linux 2021.3版本中安装DVWA(Damn Vulnerable Web Application)的过程,这是一个广泛用于Web安全学习和实践的模拟靶场。描述中提到,这个教程是为刚接触Kali的爱好...
    如何搭建 dvwa 靶场保姆教程
    03-08
    ### 如何搭建DVWA靶场 #### 准备工作 为了成功部署DVWA(Damn Vulnerable Web Application),确保环境已经安装了必要的组件,比如Apache服务器、PHP以及MySQL数据库。这些通常可以通过XAMPP, WAMP或者LAMP栈来实现...
    搭建dvwa靶场超详细
    weixin_53665691的博客
    10-22 1146
    一.下载小皮 phpstudy二.下载解压 dvwa三.启动 apache 和 mysql四.设置配置文件。
    搭建DVWA靶场
    qq_44774215的博客
    11-11 1784
    搭建DVWA靶场
    dvwa靶场搭建
    yixuesheng863的博客
    09-10 456
    dvwa靶场搭建
    dvwa靶场搭建过程
    08-29
    DVWA(Damn Vulnerable Web Application)是一个用于学习和练习网络安全靶场平台,下面是DVWA搭建过程: 1. 安装环境: - 首先,你需要将 DVWA 下载到你的 Web 服务器上。你可以在 GitHub 上找到 DVWA 的源码。 - 将下载好的源码放置在你的 Web 服务器根目录下。 2. 配置数据库: - 打开 DVWA 文件夹中的 `config` 子文件夹,将 `config.inc.php.dist` 文件重命名为 `config.inc.php`。 - 编辑 `config.inc.php` 文件,配置数据库连接信息。输入你的 MySQL 数据库主机名、用户名、密码和数据库名称,保存文件。 3. 初始化数据库: - 在浏览器中访问 DVWA 的 URL,如 `http://your-ip-address/dvwa`。 - 首次访问时,DVWA 会自动检测你的环境并引导你初始化数据库。点击 "Create / Reset Database" 按钮进行初始化。 4. 设置安全别: - 初始化数据库后,DVWA 会跳转到登录页面。使用默认的管理员用户名和密码(admin/password)登录。 - 在 "DVWA Security" 标签页中,选择安全别。初始情况下,选择 `low` 别以方便学习和实践。 5. 开始使用 DVWA: - 确认安全别后,在 DVWA 主界面上你将看到各种漏洞和挑战,比如 SQL 注入、跨站点脚本(XSS)、文件包含等。 - 选择你感兴趣的漏洞或挑战,按照提示进行测试和实践。 请注意,在搭建 DVWA 靶场之前,确保你已经具备了运行 Web 服务器和 MySQL 数据库的环境,并且已经正确配置了相关的服务。此外,为了安全起见,建议在局域网或虚拟机环境中使用 DVWA 进行学习和实践。 希望以上信息能对你有所帮助!如果有任何其他问题,请随时提问。
    评论
    添加红包

    请填写红包祝福语或标题

    红包个数最小为10个

    红包金额最低5元

    当前余额3.43前往充值 >
    需支付:10.00
    成就一亿技术人!
    领取后你会自动成为博主和红包主的粉丝 规则
    hope_wisdom
    发出的红包
    实付
    使用余额支付
    点击重新获取
    扫码支付
    钱包余额 0

    抵扣说明:

    1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
    2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

    余额充值