关于渗透测试的学习环境——DVWA

最新推荐文章于 2023-12-27 10:16:54 发布
最新推荐文章于 2023-12-27 10:16:54 发布
阅读量623 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QQ7462212/article/details/104656238
版权

DVWA的安装过程:
安装过程总共分两步,phpstudy的下载以及dvwa的下载。
下面正式进入安装教程:
链接:https://www.jb51.net/article/160378.htm
1.1首先需要准备的是DVWA的环境,DVWA需要运行在有数据库/服务器等多种环境下,我们一般选用集成了这些环境的phpStudy,
这个工具可以在官网下载,官网网址为: http://phpstudy.php.cn/ 官网界面如下所示:
在这里插入图片描述
在这里插入图片描述
1.2点击标题栏的“软件下载”,进入phpStudy的版本选择下载界面:
在这里插入图片描述
1.3个人推荐下载这个大小为33M的解压版,里面的配套插件比较全一点。下载完成之后解压,这里随便解压到哪里。
解压完成后点击phpstudy20161103.exe(版本不同,名字不同)运行安装程序。
注意:安装路径不能包含中文,我个人直接安装在D盘的根目录下,安装路径为:D:\phpStudy
在这里插入图片描述
1.4然后就可以点击phpStudy.exe运行程序了。成功运行结果如下(注意,它是有个开启服务的过程的,运行状态的那两个指示灯是从红色变到绿色的):
在这里插入图片描述
在这里插入图片描述
如果无法成功运行,请参考附带的使用手册 “manual.chm” 查找解决方案。
这个软件就让它保持开启的状态挂着,接下来将dvwa的下载安装配置。
2.1进入dvwa官网,网址为:http://www.dvwa.co.uk/ 页面拉到最下面,点击“download” 进行下载。官网不好使,所以我百度网盘有安装包,去百度网盘找就行

2.2下载到的是一个 DVWA-master.zip的压缩包,这个压缩包需要解压到phpStudy的WWW目录下(也可以先在下载的目录解压然后复制到WWW下面),
我电脑上的路径为:E:\phpStudy\WWW,解压到此处,结果如下:
在这里插入图片描述
2.3到这里就需要更改一些配置信息了。我们要找到 D:\phpStudy\WWW\DVWA-master\config 下面的config.inc.php.dist文件
用记事本打开,修改这里的默认密码 “p@ssw0rd” 为 “root”,保存,然后还需要把config.inc.php.dist的后缀“.dist”删除,最后就剩config.inc.php
有的直接是config.inc.php就不用更改后缀了。
在这里插入图片描述
如果文件类型不是PHP的话,就根据以下修改即可:
在这里插入图片描述
3.1保持phpstudy开启状态,随便进个浏览器,地址栏输入:localhost/dvwa-master/setup.php 进入设置界面
http://192.168.124.5/dvwa-master/setup.php
Localhost=192.168.124.5
在这里插入图片描述
3.2点击最下面的那个“Create/Reset Database”按钮创建数据库,如果创建成功则显示如下结果点击最下面的login进入登录界面,
也有可能比较快创建成功后会自动跳转到登录界面(如下图)
这里跟大家说一下,我电脑上的火狐浏览器创建成功后不会显示login按钮也没有自己弹出登录界面,
大家可以自行在地址栏将最后面的setup.php 改为login.php进入登录界面
在这里插入图片描述
3.3默认的用户名为admin,密码为password(其实有五个默认的用户名和密码,后面SQL注入测试的时候能找到)
ps:之前设置的将那个p@ssw0rd改为root 的,那个是数据库的密码不是DVWA的登录密码,
登录成功如下显示(不同DVWA版本支持的漏洞类型不同所以显示不太一样)
在这里插入图片描述
总结一下就三步:安装phpstudy,安装/配置dvwa,登录。

QQ7462212
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试学习1---DVWA之XSS
正在学习的路上...
04-26 344
反射型XSS 1.low PHP源码: <?php // Is there any input? if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) { // Feedback for end user $html .= '<pre>Hello ' . $_GET[ 'name'...
渗透测试学习2---DVWA之SQL Injection
正在学习的路上...
04-26 294
1.low PHP源码: <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT first_name, last_name FROM users WHERE user_id = '$id';"; ...
渗透测试初学环境搭建
萌蠢骇客
06-11 836
渗透测试初学——搭建渗透测试学习环境
安全渗透学习-DVWA(CSRF)
重启专家的博客
09-05 472
CSRF:跨站请求伪造(Cross-site request forgery) 攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作,由于浏览器曾经认证过,所以被访问的网站会认为是真正的用户操作而去运行。 本质是利用受害者未失效的身份认证信息,诱骗其点击恶意链接或者包含攻击代码的页面,从而完成非法操作。 即: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添
安装DVWA环境学习渗透
yua7190的博客
04-03 775
        小白一枚,全靠百度,然而百度的最后一条。永远都是成功,自己装却花费了一星期,中间包括各种找软件,各种下载破解包,为了更多的小小小小白,我决定详详细细的写一篇如何安装,还有中间可能遇到的问题,以及如何解决。      我是直接在win7环境下安装的,要两个软件phpStudy以及DVWA,安装链接:https://download.csdn.net/download/yua7190...
web渗透必玩的靶场——DVWA靶场 1(centos8.2+phpstudy安装环境
GZY0601的博客
07-09 3472
学习web渗透dvwa靶场是必玩的,虽然题目不多,但是对入门的小白还算是比较友好的,本章我会带大家,从环境的搭建和每一关玩法的解析。可能会写的不清楚,也希望大家谅解。我靶场环境使用的centos8.2,可能后期还会再加入其他的一些靶场,做一台web渗透环境机。为了方便省事我这里使用phpstudy搭建网站。 第一步:安装phpstudy 虚拟机连上外网执行以下命令即可 安装完成后我们会得到一个登录的地址、账号和密码 我们使用浏览器进行访问,输入账号、密码,验证码即可登录到后台。 登录成功后,我们先去改
漏洞靶场——DVWA+命令执行漏洞
woo233的博客
08-07 3150
DVWA是OWASP官方编写的PHP网站,包含了各种网站常见漏洞。
sql注入——DVWA(low)
网络设备配置-华为
06-01 617
USER ID 这里只要输入数字,服务器存在的就会给我们返回,如果不存在就不输出任何信息;细心点我们会发现,我们虽然在界面submit,但提交都会在URL显示,很明显这是一种GET方法; 先来说一下sql注入的原理; 假设一下,我们在登陆的时候会提交用户名和密码;而这个密码是存在数据库里的;这就说明了web application已经为我们准备好了查询数据库的语句;先假设是 select * f...
【WEB安全】PHP靶场实战分析——DVWA
真哥的博客
12-20 4887
文章目录前言一、实战前的准备:1.dvwa靶场安装2.代码审计工具介绍2.1.seay代码审计工具的介绍2.2.rips 审计工具介绍二、DVWA通关讲解1. brute force 暴力破解low:Medium:High:impossible:2. Command Injection(命令行注入)low:Medium:High:3. CSRF(跨站请求伪造)low:Medium:High:4. File Inclusion(文件包含)low:Medium:High:impossible:5. File U
Kali渗透测试DVWA系列1——创建dvwa、安装Burp Suite
浅浅的博客
05-07 1267
一、创建dvwa 1、在Windows Server 2003(IP:192.168.247.129)安装phpstudy.exe,双击phpStudy.exe,默认路径安装,提供Apache、mysql等服务。 2、解压DVWA-1.9.zip压缩包,并重命名dvwa 3、启动phpstudy 4、配置dvwa(将dvwa文件放到phpStudy的www目录下,使其可以被访问...
DVWA_bruteForce工具_官网下载_Bruter_1.1.zip
09-18
DVWA的BruteForce板块所需要用到的暴力破解工具。 日常暴力破解小能手。谁用谁知道。
DVWA最新版
03-23
DVWA最新版DVWA最新版DVWA最新版DVWA最新版DVWA最新版DVWA最新版
DVWA-master
11-15
Web应用程序(DVWA)是一个PHP / MySQL的Web应用程序是该死的脆弱。其主要目标是帮助安全专业人士在法律环境中测试他们的技能和工具,帮助网络开发人员更好地理解Web应用程序安全保护的过程,并帮助教师/学生在课堂环境中教授/学习Web应用程序安全。
自学学习网络安全,渗透测试环境搭建总结
家楠168的博客
11-05 1688
一个问题是vmware tools安装不起来,需要安装两个插件。本文只是汇总学习网络安全需要装什么软件和注意事项,具体每个软件怎么安装是很简单的,我这里就不再重复的叙述了。4.在server 2008中安装phpStudy2016服务器,因为选择稳定的版本。其中服务器起不来,因为缺少vc9是32位的,注意是32位的。靶场的意思是各个漏洞的集和代码,相当于一个服务集和。2.在vm中安装kali系统,就是黑客的工具包,放在了这一个系统里面方便大家使用。至于每一个软件的安装方法可以自行搜索,还是简单的。
新手指南:手把手教你如何搭建自己的渗透测试环境
libaiup的博客
06-07 1249
白帽子是指个体发起的黑客攻击,找到系统潜在的可能被恶意黑客利用的的漏洞或脆弱点。在目标不知情或者没得到授权的情况下发起黑客攻击是非法的。所以通常是建立一个自己的实验室,练习黑客技术。在这个实验室里,你能看到如何创建一个自己的黑客环境,练习各种各样的黑客攻击技术。我们将会探讨不同类型的虚拟系统,构建一个虚拟网络,在虚拟环境中运行试用版的操作系统,搭建一个有漏洞的web应用程序,安装Kali LInux,执行渗透测试。所需条件:Windows XP系统映像Kali Linux虚拟映像。
关于DVWA学习
auto1988的博客
08-10 100
1.先说一下DVWA的搭建:http://www.freebuf.com/sectool/102661.html 这个教程已经说的很清楚了,就不加赘述了,讲一下自己装的时候出现的小问题吧 1)有一点过于依赖教程了,强行去安装了winxp,装了半天,突然发现,有点不对,直接以前的win7或者物理机应该就可以用了啊,哇,浪费了时间,装完了才意识到这个问题,我觉得还是太依赖教程了,还有就是...
DVWA下载、安装、使用(漏洞测试环境搭建)教程
热门推荐
星如雨落
10-27 5万+
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 一共有十个模块: 暴力(破解)、命令行注入、跨站请求伪造、文件包含、文件上传、不安全的验证码、SQL注入、SQL盲注、弱会话ID、XSS漏洞(DOM型跨站脚本、反射型跨站脚本、 存储型跨站脚本) 环境搭建 由于是本地搭建真实web漏洞网站,我就以Windows
DVWA 安装
CixXx
06-11 875
DVWA 安装及安装过程中部分问题的解决方式前期软件准备安装过程 前期软件准备 phpStudy 官网:https://www.xp.cn/ DVWA 官网:https://dvwa.co.uk/ * DVWA官网下载会存在压缩包损坏问题,另附可用下载网址 http://www.ucbug.com/soft/130622.html (已测可用) 安装过程 首先安装phpStudy,因为是跟着点击下一步即可,不做展示 注:phpStudy安装路径必须要保证是英文路径 安装完后启用WNMP、Apache
dvwa问题篇 -- dvwa忘记密码,重置密码 -- 小黑解决教程
最新发布
G_WEB_Xie的博客
12-27 2595
各位小伙伴初次玩dvwa会出现各种问题,本来想把一些问题直接总结写一篇dvwa文章来着,但因为都是关键字搜索,所以将一些问题都拆分出来,以便大家方便查类似问题。(大家有遇到不一样的问题欢迎投稿!访问localhost/DVWA-master/setup.php 点击Create / Reset Database. 重置数据库。在某次做csrf实验中,把dvwa密码改了,在登录页面一直跳转....然后就可以登录dvwa了,默认的账户密码是admin/password。
Windows环境下搭建DVWA测试平台步骤详解
在网络安全和Web渗透测试领域,DVWA是一个非常有用的工具,它可以帮助用户了解和学习各种常见的Web应用程序安全漏洞。这篇教程将指导你在Windows操作系统上搭建一个DVWA测试环境,以便于实践和研究SQL注入、盲注、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值