Web安全SQL注入学习之phpstudy下DVWA靶场搭建

已于 2022-06-09 23:22:26 修改
阅读量1.1k 收藏 11
点赞数 4
文章标签: web安全 学习 安全
于 2022-06-09 13:47:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LTNSLALALA/article/details/125198977
版权

WNMP式DVWA靶场搭建基础操作指南

一、简介

1、前言

  • 为了模拟测试SQL注入,重点学习其主要的漏洞攻击原理,需要准备一个可进行渗透的测试环境;
  • 然而真实情况下,我们并不能在网站上随意测试,因此需要自行搭建靶场;
  • 本次学习主要通过集成开发环境phpstudy快速搭建wnmp式的dvwa靶场,其作为Web 安全学习入门靶场使用。

注意:最好在虚拟机环境下使用。

2、DVWA

  • 定义:基于PHP/MySQL环境的非常脆弱的web应用漏洞程序。
  • 主要作用:帮助安全专业人员在合法的环境中测试实践他们的技能和工具,帮助web开发人员更好地理解保护web应用程序的过程,以及帮助老师和学生进行教学和练习。
    来源链接:https://www.jianshu.com/p/97d874548300

二、操作指南

1、下载、安装phpstudy

下载

安装
phpstudy安装为傻瓜式安装,自定义下载地址后可直接安装。
注意:

  • 安装路径不能包含“中文”或者“空格”,否则会报错 ;
  • 保证安装路径是纯净的,安装路径下不能有已安装的V8版本,若重新安装,请选择其它路径。

2、下载、存放DVWA

下载

  • 官网下载地址:https://dvwa.co.uk/
    在这里插入图片描述

  • 百度网盘自取:https://pan.baidu.com/s/1QXiUM1js8s64mwY3imxUXg?pwd=uphr 提取码: uphr

存放
将下载好的dvwa解压后放置刚刚已经下载安装后的phpstudy目录下。
在这里插入图片描述

3、配置DVMA环境

一键开启wnmp环境
在这里插入图片描述

注意:

新建dvwa网站

  • 自定义域名 :localhost

  • 自定义端口号:8282(phpstudy默认为80,为避免冲突,选用不常用端口号)

  • 根目录选择为第二步里DVWA存放位置目录

  • php版本小皮默认为最新版本,为避免版本不兼容,最好换为低版本,亲测 php5.6.9 可用。
    在这里插入图片描述
    修改dvwa配置文件

  • 做完上述步骤,访问刚刚新建的dvwa网站地址:localhost:8282/,发现出现错误。
    在这里插入图片描述

  • 为解决此问题,需要将dvwa文件目录下配置文件后缀名修改为.php;在此文件下复制后去掉后面的dist即可。
    在这里插入图片描述
    注意:修改完配置文件需重启服务以生效

  • 继续访问,按照提示更改错误
    在这里插入图片描述

  • 重置数据库,提示需要修改dvwa配置文件里的数据库使用用户名和密码以与phpstudy里的root数据库连接对应
    在这里插入图片描述

  • 首先需要自定义修改小皮内root数据库密码(我自定义为了123456)以方便修改dvwa配置文件
    在这里插入图片描述

  • 其次修改dvwa对应数据库账号密码,同时根据错误信息3百度搜索密钥,此步骤可解决错误1、3
    在这里插入图片描述

  • 现在再访问dvwa网站,可以通过默认账号密码(admin/password)查看网站首页
    在这里插入图片描述

  • 网站首页界面
    在这里插入图片描述

  • 但是错误2,还未解决
    在这里插入图片描述

  • 错误2,通过提示信息,修改php配置文件

  • 配置文件位置
    在这里插入图片描述

  • 添加代码行:
    在这里插入图片描述

  • 重启服务以生效

4、测试登录

再次以默认账号密码或者刷新访问页面,发现dvwa无错误提示信息,靶场基本搭建完毕。
在这里插入图片描述

是西红狮啊
关注
  • 4
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
win10上使用Wampserv(PHPstudy)搭建DVWA靶场环境.docx
08-31
详细记录了在Windows上使用WAMP或者PHPstudy搭建DVWA靶场环境,以及搭建过程中碰到的问题和解决办法。
Dvwa最新版本2022可用,下载到phpstudy,www目录下就可使用
06-28
DVWA全称为Damn Vulnerable Web Application,意为存在糟糕漏洞的web应用。它是一个基于PHP/MySQL开发的存在糟糕漏洞的web应用,旨在为专业的安全人员提供一个合法的环境,来测试他们的工具和技能。帮助web开发人员...
phpstudy搭建pikachu DVWA靶场
qq_63676207的博客
09-27 497
phpstudy搭建pikachu DVWA靶场嘎嘎细省事
windows 系统上搭建 Phpstudy 集成环境 + DVWA 靶场!超详细教程!
最新发布
qq_73332379的博客
05-16 1040
有时候可单独安装,有时也可使用便捷的集成环境来安装。内容包括:暴力破解、命令行注入、跨站请求伪造(CSRF)、文件包含、文件上传、不安全的验证码、SQL注入、SQL盲注、反射型跨站脚本(XSS(Reflected) )、存储型跨站脚本(XSS(Stored)。DWA可以手动调整靶机源码的安全级别,分别为Low,Medium, High,Impossible,级别越高,安全防护越严格,渗透难度越大。其中PhpStudy是国内12年老牌公益软件,集安全,高效,功能与一体,已获得全球用户认可安装,运维也高效。
XAMPP、phpstudy搭建DVWA靶场
m0_59302403的博客
04-06 2309
DVWA-master 是一款用于学习和测试 Web 应用程序漏洞的开源软件,DVWA 全称是 "Damn Vulnerable Web Application",意为“可被攻击的 Web 应用程序”。DVWA-master即为本实验要搭建DVWA靶场。本实验在XAMPP搭建DVWA靶场的过程中给出搭建步骤和报错的解决方法,在phpstudy搭建DVWA靶场的过程中只给出搭建步骤。
使用Phpstudy搭建DVWA靶场
Misous的博客
12-23 602
DVWA靶场DVWA需要Apache 和 MySQL数据库,因此需要在PHPstudy安装Apache、MySQL数据库(在安装之后会自动生成一个root用户的数据库,若PHPstudy中存在不止一个靶机,可分为多个数据库。DVWA可以手动调整靶机源码的安全级别,分别为Low,Medium,High,Impossible,级别越高,安全防护越严格,渗透难度越大。​​​​​​​打开刚操作的config_inc_php,修改db_user和db_password。
使用PHPstudy搭建DVWA靶场
北冥同学的成长记录笔记
04-29 5518
DVWA(Damn Vulnerable Web Application)一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用平台,旨在为网络安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
sql和xss等靶场资料包.zip
12-21
bWAPP latest.zip DVWA-master.zip pikachu-master.zip sqli-labs-master.zip upload-labs-master-21.zip xss闯关小游戏.Zip xxe-lab-masteri靶场.rar PhpStudy20180211.zip vc9x86(必装).eXe vc11 x86.exe
web安全dvwa.rar
08-04
dvwa用于初学者sql注入靶场练习环境。下载后解压到phpstudy_pro/www/下,然后本地(localhost)访问,dvwa有Low/Medium/Hight/Inpossible四个等级,分别对应不同的级别,初学者建议使用Low级别。
PHP、Apache环境中部署DVWA(综合靶场
01-08
DVWA(Damn Vulnerable Web Application)是一款专门为安全研究人员和Web开发者设计的开源靶场工具,它包含了多种常见的Web应用漏洞,如密码爆破、SQL注入、文件上传、文件包含、跨站脚本(XSS)和跨站请求伪造...
DVWA-master.rar
03-15
总的来说,DVWA靶场是网络安全学习和训练的重要工具,它可以帮助你熟悉常见的Web应用漏洞,提高你的安全意识和防护技巧。在实际操作中,记得遵循合法授权和安全原则,不要对非授权目标进行测试。
用Burp对DVWA重放爆破攻击文章的配套资源
05-26
对于DVWA,它设计了一系列的安全级别,每个级别都包含了不同类型的漏洞,例如SQL注入、XSS跨站脚本、CSRF跨站请求伪造等。重放爆破攻击通常针对的是认证或授权过程,例如密码重置功能、登录接口等。在DVWA中,我们...
PHPStudy安装过程 Pikachu靶场安装 RIPS安装 RIPS扫描的过程和结果
04-20
通过这样的过程,学生可以深入理解代码审计的重要性,学习如何使用RIPS这样的工具来检查PHP代码的安全性,并实际操作DVWA靶场来验证发现的漏洞。这样的实践不仅增强了理论知识,也提升了动手能力,为未来从事Web安全...
DVWA测试的相关资料
08-30
【描述】中提到的"DVWA"是网络安全学习与实践的平台,它是一个专门设计的、具有各种安全漏洞的Web应用程序,旨在帮助安全专业人员和开发人员学习和理解常见的Web应用安全问题,如SQL注入、跨站脚本(XSS)、文件...
135-PHP、Apache环境中部署DVWA
09-08
DVWA 提供了多种类型的漏洞,例如 SQL 注入、跨站脚本(XSS)、跨站请求伪造(CSRF)等,让用户可以在安全的环境中实践和学习 Web 应用程序安全漏洞的检测和防御。 环境准备 在部署 DVWA 之前,需要先安装 PHP 和 ...
网络渗透测试环境安装
01-14
它包含了一系列常见的安全漏洞,如SQL注入、跨站脚本(XSS)、文件包含等。渗透测试人员可以通过尝试攻击这些漏洞,熟悉它们的工作原理,提升自己的安全测试技能。DVWA的每个漏洞都有不同的难度级别,使得初学者和...
phpstudy搭建DVWA靶场
weixin_50998641的博客
01-17 914
首先要下载DVWA的源码,解压后放在phpstudy所在目录下的WWW目录下 然后将config目录下的这个文件编辑 将password改为root 然后在浏览器中输入127.0.0.1/DVWA/setup.php 跳转到此页面 点击Create/Reset Database,等待几秒后会跳转到登陆页面 初始的Username为admin,初始的Password为password(注意是小写) 登陆进去 OK,搭建成功 ...
利用phpstudy 搭建DVWA靶场 sqli-labs 和 upload-labs
weixin_53747497的博客
01-03 2573
渗透测试基础之三个靶场搭建,适合初级入门的网络安全人员。
[DVWA靶场搭建]phpstudy_pro+DVWA搭建
weixin_44452160的博客
10-08 869
1.下载phpstudy_pro:xp.cn 2.下载dvwa所有文件 3.配置phpstudy_pro: 新建一个名叫作dvwa的数据库。 修改这里,换成自己刚刚生成的数据库的名字,数据库用户和密码。 4.调试: 打开localhost/dvwa/setup.php 点击最下方的创建数据库,会显示创建成功,然后登录dvwa。 账户名是admin,密码是password。 ...
PHPstudy搭建DVWA靶场
08-12
PHPstudy可以通过以下步骤来搭建DVWA靶场。首先,你需要找到当前DVWA站点所使用的PHP版本的PHP文件,并编辑/etc/php.ini文件。将allow_url_include设置为on。这是为了练习文件包含漏洞,必须将其设置为on。你可以下载phpstudy2018并进行安装。这是一个集成化环境,可以实现你的需求。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [使用PHPstudy搭建DVWA靶场](https://blog.csdn.net/weixin_49769267/article/details/130439195)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [DVWA靶场搭建](https://blog.csdn.net/qq_58793845/article/details/128288260)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

是西红狮啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值