网络安全学习之DVWA平台的搭建及简单使用

最新推荐文章于 2024-08-22 08:36:21 发布
最新推荐文章于 2024-08-22 08:36:21 发布
阅读量1.3k 收藏 26
点赞数 46
分类专栏: 网络安全靶场及工具 文章标签: web安全 学习 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aurevoirs/article/details/140911968
版权

DVWA介绍

DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
DVWA 一共包含了十个攻击模块,分别是:Brute Force(暴力(破解))、Command Injection(命令行注入)、CSRF(跨站请求伪造)、- File Inclusion(文件包含)、File Upload(文件上传)、Insecure CAPTCHA (不安全的验证码)、SQL Injection(SQL注入)、SQL Injection(Blind)(SQL盲注)、XSS(Reflected)(反射型跨站脚本)、XSS(Stored)(存储型跨站脚本)。包含了 OWASP TOP10 的所有攻击漏洞的练习环境,一站式解决所有 Web 渗透的学习环境。
另外,DVWA 还可以手动调整靶机源码的安全级别,分别为 Low,Medium,High,Impossible,级别越高,安全防护越严格,渗透难度越大。一般 Low 级别基本没有做防护或者只是最简单的防护,很容易就能够渗透成功;而 Medium 会使用到一些非常粗糙的防护,需要使用者懂得如何去绕过防护措施;High 级别的防护则会大大提高防护级别,一般 High 级别的防护需要经验非常丰富才能成功渗透;最后 Impossible 基本是不可能渗透成功的,所以 Impossible 的源码一般可以被参考作为生产环境 Web 防护的最佳手段

DVWA搭建

LAMP环境搭建

以centos7系统为例,服务器地址为: 1.117.163.63

安装lamp服务

yum install -y httpd mariadb mariadb-server php php-mysql

启动apache服务并设置开机自启

systemctl enable httpd --now

systemctl start httpd && systemctl enable httpd
此时可以访问 http://1.117.163.63 ,出现如下界面,说明apache启动正常
在这里插入图片描述

启动mysql服务并设置开机自启

systemctl enable mariadb --now ## 启动服务并设置开机自启

systemctl start mariadb && systemctl enable mariadb

配置mysql数据库密码

mysqladmin -u root password "xxxxxxxx"

DVWA环境搭建

下载DVWA

cd /var/www/html
git clone https://githubfast.com/digininja/DVWA.git
chown -R apache. /var/www/html/

mysql新建用户及数据库

MariaDB [(none)]> create user dvwa@localhost identified by 'xxxxxxxx'
MariaDB [(none)]> create database dvwa; 
MariaDB [(none)]> grant all on dvwa.* to dvwa@localhost; 
MariaDB [(none)]> flush privileges;

修改配置

默认 DVWA/config 目录写没有 config.inc.php 配置文件,可以通过复制 config.inc.php.dist 生成
cd /var/www/html/DVWA/config
cp config.inc.php.dist config.inc.php
修改配置文件中的数据库连接信息

$_DVWA = array();
$_DVWA[ 'db_server' ]   = '127.0.0.1';
$_DVWA[ 'db_database' ] = 'dvwa';
$_DVWA[ 'db_user' ]     = 'dvwa';
$_DVWA[ 'db_password' ] = 'xxxxxx';
$_DVWA[ 'db_port'] = '3306';

# ReCAPTCHA settings
#   Used for the 'Insecure CAPTCHA' module
#   You'll need to generate your own keys at: https://www.google.com/recaptcha/admin
$_DVWA[ 'recaptcha_public_key' ]  = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg'
最低0.47元/天 解锁文章
Aurevoirs
关注
专栏目录
Win7下DVWA渗透测试平台搭建与安装
ldqsmile的专栏
06-23 3881
打算开始学习web渗透测试,开始搭建DVWA
DVWA平台搭建
qq_49408366的博客
09-02 1241
利用PHPstudy来搭建一个DVWA靶场
DVWA平台使用Vulnerability: SQL Injection手工注入
Senimo
03-21 3374
DVWA平台使用Vulnerability: SQL Injection注入LOWMediumHighImpossible LOW 此安全级别完全脆弱,根本没有任何安全措施。它的用途是作为网络应用程序漏洞如何通过不良编码实践表现出来的示例,并用作教授或学习基本利用技术的平台。 首先是一个输入框,需要输入User ID的值,尝试输入1: 可以得到正常的回显,包含First name和Surna...
DVWA(Damn Vulnerable Web Application)安装与配置指南
最新发布
gitblog_00054的博客
08-22 452
DVWA(Damn Vulnerable Web Application)安装与配置指南 DVWA项目地址:https://gitcode.com/gh_mirrors/dvwa/DVWA 一、项目目录结构及介绍 DVWA(Damn Vulnerable Web Application)是一个用于安全测试的开源web应用。它的设计目的是为了让安全爱好者和专业人员能够学习Web应用程序的安全漏洞...
DVWA练习平台
04-24
是一个用来进行安全脆弱性鉴定的 PHP /MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
DVWA系列(一)----DVWA简介
热门推荐
fendo
02-08 4万+
一、DVWA简介 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 DVWA是randomstorm的一个开源项目。如果你更多的了解randomstorm的服务和产品你可以访问他们官
DVWA平台搭建
weixin_48711696的博客
04-16 592
DVWA 的 Github 页面:https://github.com/ethicalhack3r/DVWA 下载 使用命令 wget https://github.com/ethicalhack3r/DVWA/archive/master.zip 来下载 DVWA,unzip DVWA-master.zip 来获得 DVWA 文件夹,稍后即用 如有提示bash: apt: command not found…的,请使用 yum install wget 命令安装 wget 工具( debian 系的
DVWA平台v1.9-Brute Force
andiao1218的博客
04-15 281
Low: 随便输一下用户名,密码,test 点击Login 显示用户名或密码错误 在owasp-zap查看数据包 点击,就会转到这 右键,点击Fuzz 点击Remove删除默认的 选定参数变量值,点击Add 再点击Add 然后输入几个可能的用户名,点击添加 然后点击ok 对password参数也是一样的操作,...
DVWA靶场搭建使用
09-02
DVWA(Damn Vulnerable Web Application)是一个开源的Web应用程序,专门为网络安全专业人员、开发人员和学生设计,用于学习和练习常见Web应用漏洞的识别和利用。它提供了多种安全漏洞的模拟场景,包括SQL注入、跨站...
DVWA网络安全靶场搭建与练习 附攻略和在线版
01-02
DVWA网络安全靶场搭建与练习 附攻略和在线版》 网络安全靶场是一种模拟真实网络环境,用于安全教育、训练和测试安全技能的平台DVWA(Damn Vulnerable Web Application)是其中非常受欢迎的一个开源项目,专为...
DVWA平台搭建讲解以及工具集合包
06-01
DVWA平台搭建工具插件集合包 注:1、安装phpStudy是有可能会报错让安装VC(压缩包里有点击安装就好) 2、把下载好的DWVA的压缩包,放在C:\phpStudy\PHPTutorial\WWW中(我安装在了C盘) 3、配置DVWA链接数据库,打开config文件夹,打开config.inc.php,需要把db_password 修改成 和MYSQL密码一样才可以 ,不然会报错。(MYSQL查看用户名密码:右击小图标点击MYSQL工具第一个设置和修改密码就是) 4、做实验有可能IE不支持代理(建议下载谷歌浏览器) 个人搭建DVWA平台过程中遇到的问题和解决方法,整理分享给大家。
DVWA靶场搭建使用
东方的博客
06-15 636
本篇文章主要介绍了采用docker来搭建dvwa靶场
DVWA介绍以及部署安装
weixin_58342593的博客
05-18 1538
因为DVWA 是一个动态网站,所以需要先部署好一个动态网站最基本的环境 (tip:动态网站是指可以交互的网站,如必应、百度、4399等,也可以理解成有数据存储(数据库)用户信息的网站服务器)LAMP是指由 Linux + Apache + Mysql + Php 所构成的环境LNMP是指由 Linux + Nginx + Mysql + Php 所构成的环境。
DVWA简单配置
qq_41231363的博客
05-20 511
下载DVWA 下载完成后解压在phpstudy的www目录下 修改DVWA-1.9\config目录下的配置文件 启动phpstudy之后进入DVWA,点击下方建立 用户名密码默认是admin/password 完成之后开始注入实验 ...
DVWA环境的配置
weixin_56301399的博客
09-11 473
dvwa的配置
DVWA配置(适用任何系统版本)
qq_57223070的博客
10-11 3114
只要官网地址不变,基本就能用
DVWA配置教程
weixin_50339832的博客
05-30 2084
放到WWW下后,打开C:\WWW\DVWA-master\config 将config.inc.php.dist重命名为config.inc.php并修改配置,mysql数据库密码 标红:PHP function allow_url_include: Enabled DVWA给的提示: If you see disabled on either allow_url_fopen or allow_url_include, set the following in your php.ini fi
DVWA安装配置
m0_67446464的博客
10-09 840
点击 MySQL 后面 Config 按钮,选择 my.ini 文件,或者在文件路径下找xmapp\mysql\bin\my.ini ,我们将在这个文件中将 3306 端口修改为 3366, 打开文件后,同样按下 ctrl+F ,在查找框中输入 3306 ,点击 查找下一个。.conf) 或者在该文件的路径下找到它 xmapp\apache\conf\httpd.conf ,文件以记事本的形式打开,然后我们按下 ctrl+F ,打开查找,在这个文件将 80 端口修改为 81 即可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Aurevoirs

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值