DVWA的搭建和使用

2018.7.17

DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。DVWA共有十个模块,分别是:
Brute Force(暴力(破解))
Command Injection(命令行注入)
CSRF(跨站请求伪造)
File Inclusion(文件包含)
File Upload(文件上传)
Insecure CAPTCHA (不安全的验证码)
SQL Injection(SQL注入)
SQL Injection(Blind)(SQL盲注)
XSS(Reflected)(反射型跨站脚本)
XSS(Stored)(存储型跨站脚本)
需要注意的是,DVWA 1.9的代码分为四种安全级别:Low,Medium,High,Impossible。我们可以通过比较四种级别的代码,接触到一些PHP代码审计的内容。

DVWA的搭建

1.下载phpStudy
http://phpstudy.php.cn/
phpStudy是集成了Apache和M

### 使用XAMPPDVWA搭建网站 #### 下载并安装XAMPP 为了开始设置过程,需先从官方站点获取XAMPP安装包[^1]。对于Mac操作系统而言,除了通过官方网站链接下载之外,还有详细的指南提供额外的帮助[^2]。 #### 启动XAMPP的服务组件 完成软件部署之后,应该着手于启动必要的后台进程来支持Web应用运行。这通常涉及到激活Apache HTTP服务器以及MariaDB/MySQL数据库管理系统。当这些服务被正确开启后,在管理界面中的状态指示会变成绿色以示正常运作[^3]。 #### 获取DVWA源码 接下来要准备的是下载漏洞练习平台DVWA(Damn Vulnerable Web Application),该应用程序旨在教育目的上展示各种安全弱点实例。可以从GitHub仓库获得最新版本的压缩包文件。 #### 安装与配置DVWA - **创建专用数据库**:登录到phpMyAdmin控制台,建立一个新的数据库供DVWA使用。 - **定义权限账户**:同样在此处设立具有适当访问级别的新用户账号关联至前述所建库表结构之上。 - **调整环境变量设定**:编辑位于`htdocs/dvwa/config.inc.php`路径下的PHP脚本文件,修改其中涉及连接字符串的部分以便能够顺利对接先前构建好的数据存储层逻辑单元。 #### 测试网页能否正常加载 最后一步是在本地计算机上的标准浏览器里输入URL地址(通常是http://localhost/dvwa),验证整个架构是否已经按照预期那样组装完毕并且可以正常使用了。 ```bash # 假设已解压DVWA至 htdocs 文件夹内 cd /Applications/XAMPP/xamppfiles/htdocs/ tar -xzvf ~/Downloads/DVWA-master.zip mv DVWA-master dvwa ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值