小白视角搭建DVWA靶场及使用教程(非常详细)

最新推荐文章于 2025-03-20 09:17:51 发布
最新推荐文章于 2025-03-20 09:17:51 发布
阅读量2k 收藏 29
点赞数 19
文章标签: 安全 学习 运维 面试 职场和发展
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Innocence_0/article/details/145947312
版权

小白视角搭建DVWA靶场及使用教程(非常详细)

  • DVWA是一个易于安装的PHP/MySQL环境,包含常见的Web漏洞,如SQL注入、XSS、文件上传等。
  • 一、DVWA安装包下载
    下载地址:

https://github.com/digininja/DvWA/archive/master.zip

  • 二、下载phpstudy环境

    下载地址:

http://public.xp.cn/upgrades/PhpStudy2018.zip

下载之后需要安装,运行之后一路下一步,记得存放位置要改到一个可以找的到的位置

安装完成后,我们可以在phpstudy的文件目录找到phpStudy.exe

图片

图片

三、将DVWA部署到phpstudy上

在下载好DWVA的压缩包后可以解压出来一个DVWA-master

(1)把这个DVWA-master复制到phpstudy目录下的\PHPTutorial\WWW目录下

图片

(2)把DVWA-master重命名为dvwa

图片

进入dvwa的config目录删除 config.inc.php.dist文件的后缀.dist

使其名称为config.inc.php

图片

用记事本编辑该配置文件将我选中的两行的值全部更改为root

图片

记得ctrl+s保存

启动phpstudy

(3)通过浏览器访问127.0.0.1/dvwa

【为什么是127.0.0.1:因为在ipv4中127.0.0.1标识本地环回地址,也就是本地计算机,由于这个web服务是在本地搭建的,所以访问的ip地址就应该是127.0.0.1】

图片

拉到最下面点击Create/Reset Databse建立数据库

图片

建立成功后会跳转到登录

图片

**
**

默认的用户名和密码为
admin
password
登录即可

设置程序安全级别:

浏览器打开**”http://你自己ip/DVWA-master/security.php“来做设置,分别有低、中、高、不可能“****,程序安全级别越低,说明越容易被攻破,没有做任何的安全防护。主要是用来自我挑战不同等级的程序防护级别的!**

图片

接下来,我们就可以开始攻击靶场啦~

学习网络安全技术的方法无非三种:

第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。

第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

第三种就是去找培训。

image.png

接下来,我会教你零基础入门快速入门上手网络安全。

网络安全入门到底是先学编程还是先学计算机基础?这是一个争议比较大的问题,有的人会建议先学编程,而有的人会建议先学计算机基础,其实这都是要学的。而且这些对学习网络安全来说非常重要。但是对于完全零基础的人来说又或者急于转行的人来说,学习编程或者计算机基础对他们来说都有一定的难度,并且花费时间太长。

第一阶段:基础准备 4周~6周

这个阶段是所有准备进入安全行业必学的部分,俗话说:基础不劳,地动山摇
image.png

第二阶段:web渗透

学习基础 时间:1周 ~ 2周:

① 了解基本概念:(SQL注入、XSS、上传、CSRF、一句话木马、等)为之后的WEB渗透测试打下基础。
② 查看一些论坛的一些Web渗透,学一学案例的思路,每一个站点都不一样,所以思路是主要的。
③ 学会提问的艺术,如果遇到不懂得要善于提问。
image.png

配置渗透环境 时间:3周 ~ 4周:

① 了解渗透测试常用的工具,例如(AWVS、SQLMAP、NMAP、BURP、中国菜刀等)。
② 下载这些工具无后门版本并且安装到计算机上。
③ 了解这些工具的使用场景,懂得基本的使用,推荐在Google上查找。

渗透实战操作 时间:约6周:

① 在网上搜索渗透实战案例,深入了解SQL注入、文件上传、解析漏洞等在实战中的使用。
② 自己搭建漏洞环境测试,推荐DWVA,SQLi-labs,Upload-labs,bWAPP。
③ 懂得渗透测试的阶段,每一个阶段需要做那些动作:例如PTES渗透测试执行标准。
④ 深入研究手工SQL注入,寻找绕过waf的方法,制作自己的脚本。
⑤ 研究文件上传的原理,如何进行截断、双重后缀欺骗(IIS、PHP)、解析漏洞利用(IIS、Nignix、Apache)等,参照:上传攻击框架。
⑥ 了解XSS形成原理和种类,在DWVA中进行实践,使用一个含有XSS漏洞的cms,安装安全狗等进行测试。
⑦ 了解一句话木马,并尝试编写过狗一句话。
⑧ 研究在Windows和Linux下的提升权限,Google关键词:提权
image.png
以上就是入门阶段

第三阶段:进阶

已经入门并且找到工作之后又该怎么进阶?详情看下图
image.png

给新手小白的入门建议:
新手入门学习最好还是从视频入手进行学习,视频的浅显易懂相比起晦涩的文字而言更容易吸收,这里我给大家准备了一套网络安全从入门到精通的视频学习资料包免费领取哦!

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

DVWA靶场教程
wxh的博客
01-15 2万+
Burt Force(暴力破解)
DVWA完整搭建教程
qq_45756971的博客
11-23 9506
一. 简介 DVWA(Damn Vulnerable Web Application)是一个很容易受到攻击的PHP / MySQL Web应用程序,其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,帮助Web开发人员更好地了解保护Web应用程序的过程。 二. 搭建前准备 phpstudy 下载官网:https://www.xp.cn/ 下载完成后打开Apache+MySQL功能 点击网站,再单击左上角的创建网站 根目录改到DVWA下,点击确定,网站即可创建成功。 2.DVWA 下载官网:
dvwa靶场,可以用于练习web渗透技术
05-19
dvwa靶场压缩包
【渗透测试零基础入门】搭建 DVWA 靶场保姆级教程(超详细),收藏这一篇就够了!
最新发布
Python84310366的博客
03-20 1571
DVWA代表Damn Vulnerable Web Application,是一个用于学习和练习Web应用程序漏洞的开源漏洞应用程序。它被设计成一个易于安装和配置的漏洞应用程序,旨在帮助安全专业人员和爱好者了解和熟悉不同类型的Web应用程序漏洞。DVWA提供了一系列的漏洞场景和练习环境,用户可以通过攻击这些漏洞场景来学习和实践漏洞利用技术。这些漏洞包括常见的安全问题,如SQL注入、跨站脚本攻击(XSS)、文件包含漏洞等。通过攻击这些漏洞,用户可以了解漏洞的原理、影响和防御方法。
DVWA靶场搭建详细教程
2301_80299389的博客
12-05 1311
链接:https://pan.baidu.com/s/16Qtu0VBELGgw35_U3TUBIw?登录,默认登录口令(账号:admin 密码:password)或通过百度网盘分享的文件下载DVWA-2.4.zip。数据库创建完毕会自动跳转到如下登录页面。的账号密码一致,修改完记得保存退出。文件的配置,数据库的连接信息,要与。文 件 复 制 一 份 为。(下滑选择创建数据库)选择最近修改过的版本。
如何搭建 DVWA 靶场保姆级教程(附链接)
热门推荐
Flag少侠的博客
01-28 3万+
如何搭建 DVWA 靶场保姆级教程(附链接)
新萌渗透测试入门DVWA 教程1:环境搭建
weixin_34128534的博客
03-11 277
首先欢迎新萌入坑。哈哈。你可能抱着好奇心或者疑问。DVWA 是个啥? DVWA是一款渗透测试的演练系统,在圈子里是很出名的。如果你需要入门,并且找不到合适的靶机,那我就推荐你用DVWA。 我们通常将演练系统称为靶机,下面请跟着我一起搭建DVWA测试环境。如果你有一定的基础,可以直接看下面一章节。 0x00 前言 我这里用的是win7 系统,为啥要用win7。因为刚好我这里有现成的系统。其实...
DVWA 靶场搭建全攻略
m0_57836225的博客
12-09 3819
DVWA(Damn Vulnerable Web Application)是一个用于学习和测试网络安全漏洞的 Web 应用程序。它包含了多种常见的安全漏洞,如 SQL 注入、XSS(跨站脚本攻击)、CSRF(跨站请求伪造)等,为安全爱好者、学生和专业人士提供了一个安全的实验环境,以便深入理解和掌握 Web 安全知识。
简单实用的DVWA靶场搭建教程
LizimU_0911的博客
12-12 1467
DVWA靶场搭建 1.下载DVWA-master文件,将其放入phpstudy文件夹下的WWW文件夹内,如图: 2.打开DVWA-master文件下的config文件夹,将config.inc.php.dist文件复制一份,并粘贴在当前文件夹下,将其文件名更改为config.inc.php后打开。 3.打开后将user和password改为我们在phpstudy中数据库的用户名和密码。 4.下一步,在ReCAPTCHA settings中更改recaptcha_public_key、recaptcha
渗透初识之DVWA靶场搭建使用详细图文)
m0_60884805的博客
09-28 3万+
我将环境搭在win7,漏洞环境建议还是在虚拟机上搭建
DVWA靶场搭建教程
旺仔Sec&blog
08-13 2407
DVWA靶场搭建教程
DVWA靶场搭建教程,网站搭建
09-06
DVWA靶场搭建教程,网站搭建DVWA(Damn Vulnerable Web Application)是一个非常流行的在线安全学习平台,用于教育和测试网络安全技能。这个靶场包含了一系列不同级别的漏洞,如SQL注入、XSS攻击、文件包含等...
kali2021.3安装dvwa靶场
02-24
标题中的“kali2021.3安装dvwa靶场”是指在Kali Linux 2021.3版本中安装DVWA(Damn Vulnerable Web Application)的过程,这是一个广泛用于Web安全学习和实践的模拟靶场。描述中提到,这个教程是为刚接触Kali的爱好...
VMware搭建DVWA靶场
weixin_48878440的博客
09-26 1036
windows搭建DVWA靶场环境
搭建dvwa靶场详细
weixin_53665691的博客
10-22 1156
一.下载小皮 phpstudy二.下载解压 dvwa三.启动 apache 和 mysql四.设置配置文件。
使用PHPstudy搭建DVWA靶场
北冥同学的成长记录笔记
04-29 7835
DVWA(Damn Vulnerable Web Application)一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用平台,旨在为网络安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
【渗透测试】——DVWA靶场搭建
HinsCoder的博客
09-12 6837
DVWA是一个用于安全漏洞测试的 PHP/MySQL 网络应用,旨在为安全专业人士提供一个合法的环境,以测试他们的技能和工具,同时帮助 Web 开发者更好地理解 Web 应用的安全防护过程。
DVWA搭建
weixin_43765321的博客
03-04 6502
1. DVWA 介绍 1.1 DVWA简介 DVWA是一款基于PHP和mysql开发的web靶场练习平台,集成了常见的web漏洞如sql注入,xss,密码破解等常见漏洞。旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 1.2 DVWA模块 DVWA共有十个模块: Brute Force(暴力(破解)) Command Injection(命令行注入) CSRF(跨站请求伪造) File Inclusion(文件包含) File Upload(
SQL注入(DVWA靶场搭建使用、sqlMap注入、sqlmap问题及解决办法)
tmzy1的博客
03-19 6924
SQL注入(DVWA靶场搭建使用、sqlMap注入、sqlmap问题及解决办法)
ImportError: cannot import name 'Generic'
12-27
### 解析 Import Error 的常见原因 当遇到 `ImportError: cannot import name 'Generic'` 错误时,通常意味着尝试从模块中导入的对象不存在或无法访问。此问题可能由多种因素引起: - 版本不兼容:不同库之间的版本冲突可能导致此类错误。 - 安装缺失:目标库未正确安装或路径配置有误。 - 导入语句不当:可能存在循环依赖或其他语法层面的问题。 ### 针对 Generic 类型的具体解决方案 对于特定于 `Generic` 的情况,考虑到 Python 中 `Generic` 是 typing 模块的一部分,在处理该类别的 ImportError 时可采取如下措施[^1]: #### 方法一:确认typing模块可用性 确保环境中已安装标准库中的 typing 模块,并且其版本支持所使用的特性。可以通过以下命令验证: ```bash python -c "from typing import Generic; print(Generic)" ``` 如果上述命令执行失败,则可能是由于 Python 或者相关扩展包的版本过低造成的。此时应考虑升级至更高版本的解释器以及对应的开发工具链。 #### 方法二:调整导入方式 有时直接通过顶层命名空间来获取所需组件会更稳定可靠。修改代码以采用这种做法可能会解决问题: ```python from collections.abc import Iterable # 如果是迭代器相关接口 from typing import TypeVar, Protocol # 对于协议和泛型定义 T = TypeVar('T') class MyContainer(Protocol[T]): ... ``` 注意这里并没有显式提到 `Generic` ,而是利用了更为基础的数据结构抽象基类或是其他替代方案实现相同功能[^2]。 #### 方法三:排查环境变量设置 检查系统的 PYTHONPATH 和虚拟环境配置是否正常工作。任何异常都可能导致某些第三方软件包找不到必要的资源文件而引发类似的错误提示。建议清理并重建项目专属的工作区以便排除干扰项的影响。 #### 示例修正后的代码片段 假设原始代码试图这样引入 `Generic` : ```python from some_module import Generic # 可能导致 ImportError ``` 改为遵循官方文档推荐的方式后变为: ```python from typing import Generic # 正确的做法 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值