漏洞靶场DVWA搭建

已于 2023-01-30 17:25:00 修改
阅读量249 收藏 1
点赞数
分类专栏: 网络安全 文章标签: php web安全 安全
于 2023-01-30 17:23:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzh130255/article/details/128802094
版权

文章目录

最近要写论文,所以开始研究网安…www难受哇

搭建DVWA步骤

1、下载并安装phpstudy2018

phpstudy2018安装包
解压后安装,通常目标文件夹在D:\phpStudy,安装路径不要包括中文和空格。
安装成功后启动phpstudy
在这里插入图片描述

浏览器输入127.0.0.1,出现hello world代表启动phpstudy成功!
在这里插入图片描述

2.、下载DVWA安装包,将解压后的DVWA原代码放置phpstudy安装目录的WWW文件夹

DVWA安装包下载地址
下载完成后解压,把解压的DVWA-master放到phpstudy的WWW文件夹

在这里插入图片描述

DVWA-master解压到了WWW这个文件夹:
在这里插入图片描述

把DVWA-master改成DVWA,方便一些。(改不改都无所谓)

3、进入DVWA/config目录,将config.inc.php.dist最后的.dist删去

在这里插入图片描述

4、打开刚刚重命名的config.inc.php文件,修改db. _user和db_password

db. _user: 数据库名字,phpstudy默认为root
db_password : 数据库密码,phpstudy默认为root

在这里插入图片描述

5、浏览器访问http://127.0.0.1/DVWA/setup.php,点击最下方的Create Database

启动phpstudy,访问http://127.0.0.1/DVWA/setup.php
在这里插入图片描述
创建数据库:
在这里插入图片描述

6、浏览器访问http://127.0.0.1/DVWA/,输入用户名admin,密码password,登录dvwa

在这里插入图片描述

安装phpstudy遇到的问题

如果在安装过程中电脑出现“损坏的图像”窗口,并提示dll没有被指定在Windows上运行,我们可以通过以上完全注册系统dll文件的方法来进行解决。同样的方法还可以用来解决内存不能为“read/written”、xxx.dll丢失程序不能运行、打开程序时弹出“无法定位程序输入点……于动态链接库***.dll上”等问题。
在这里插入图片描述
解决办法:

Win+R键
cmd
for %1 in (%windir%\system32\*.dll) do regsvr32.exe /s %1

在这里插入图片描述
等待命令执行完成,重启电脑,重新安装phpstudy即可。

李轻轻的Linux之路
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA渗透测试环境搭建
07-05
渗透测试环境搭建DVWA渗透测试环境搭建DVWA渗透测试环境搭建DVWA
DVWA靶场搭建与使用
09-02
**DVWA靶场搭建与使用** DVWA(Damn Vulnerable Web Application)是一个开源的Web应用程序,专门为网络安全专业人员、开发人员和学生设计,用于学习和练习常见Web应用漏洞的识别和利用。它提供了多种安全漏洞的...
搭建DVWA漏洞环境靶场
2201_76017178的博客
05-24 1430
搭建DVWA漏洞环境靶场
DVWA漏洞环境搭建
qq_61396286的博客
05-08 314
DVWA漏洞环境搭建 从网上找到的phpstudy 和dvwa的文件 首先安装我们的phpstudy,这里用的是php2017 这里需要注意安装路径中不能有中文路径和空格 启动之后在其他选项菜单里找到网站根目录 在网站根目录中添加我们的dvwa 并对其中的config文件进行修改 之后查看本机ip,进入dvwa环境搭建 完成之后进入登录页面 初始用户名密码为admin和password 完成 ...
搭建DVWA漏洞环境
_Co1a
12-09 511
DVWA(Damn Vulnerable Web App)是一个基于PHP/MySql搭建Web应用程序,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助Web开发者更好的理解Web应用安全防范的过程。 Vulnerable易受傷的;易受影響(或攻擊)的;脆弱的。 Damn:该死的 DVWA是一款开源的渗透测试漏洞练习平台,其中内含XSS,SQL注入、文件上传、文件包含、CSRF和暴力破解等各个难度的测试环境。 下载地址: https://github.com/ethicalhack3r
kali2021.3安装dvwa靶场
02-24
标题中的“kali2021.3安装dvwa靶场”是指在Kali Linux 2021.3版本中安装DVWA(Damn Vulnerable Web Application)的过程,这是一个广泛用于Web...在DVWA靶场中,可以模拟真实的漏洞环境,进行练习和提升自己的技能。
漏洞靶场平台搭建漏洞分析文档
04-29
漏洞靶场平台搭建漏洞分析文档,里面包含漏洞靶场网站的搭建漏洞分析、工具使用、漏洞脚本样例,来源是红日安全,大家一起学习,进步!
DVWA靶场搭建教程,网站搭建
最新发布
09-06
DVWA靶场搭建教程,网站搭建DVWA(Damn Vulnerable Web Application)是一个非常流行的在线安全学习平台,用于教育和测试网络安全技能。这个靶场包含了一系列不同级别的漏洞,如SQL注入、XSS攻击、文件包含等...
DVWA网络安全靶场搭建与练习 附攻略和在线版
01-02
DVWA网络安全靶场搭建与练习 附攻略和在线版》 网络安全靶场是一种模拟真实网络环境,用于安全教育、训练和测试安全技能的平台。DVWA(Damn Vulnerable Web Application)是其中非常受欢迎的一个开源项目,专为...
Web安全攻防之搭建DVWA漏洞环境
读万卷书,行万里路。
01-25 724
DVWA(Damn Vulnerable Web Application)漏洞环境是开源的漏洞测试平台,其中包含SQL注入、XSS、文件上传、文件包含、CSRF等基本的漏洞环境。 1 准备工作 搭建环境需要的其他环境 VScode(配置运行PHP的插件) PHP运行环境 MySQL运行环境 2 搭建漏洞环境 并没有在kali中搭建环境,而是在自己的物理机上,在虚拟机中搭建每次都要打开虚拟机,太烦了吧。 在MySQL中新建一个数据库(建议使用Navicat) 使用VScode打开dvwa的文件夹,进入
环境搭建】Docker上搭建DVWA漏洞环境
Fighting_hawk的博客
01-27 1万+
1. 了解DVWA靶场的主要功能; 2. 了解DCWA靶场搭建方法。
DVWA靶场虚拟机搭建教程
Victor1889的博客
03-21 4203
DVWA是一款面世时间较长的Web渗透靶场,向网络安全专业人员提供合法的专业技能和应用测试环境,其特点是提供了包含Low、Medium、High、Impossible四个等级的渗透防护,防护等级越高,渗透难度越大,平时常用于我们进行XSS、CSRF漏洞的练习等,今天为小伙伴们带来DVWA的安装与配置方法。
渗透初识之DVWA靶场搭建及使用(详细图文)
热门推荐
m0_60884805的博客
09-28 1万+
我将环境搭在win7,漏洞环境建议还是在虚拟机上搭建
liunx环境DVWA靶场搭建
2201_75894446的博客
06-26 2189
如果你要搭建一个liunx环境下的DVWA靶场的话,首先你需要一个liunx的虚拟机或者一台liunx系统的电脑,这里我们选择liunx的ubuntu_server-22.04…2版本的虚拟机为例来讲解。
虚拟机搭建DVWA过程及遇到的问题
m0_66963559的博客
11-09 2039
虚拟机搭建DVWA过程及遇到的问题
靶场搭建-DVWA(七步搭建法)
weixin_69470199的博客
07-07 2768
我这里用的是电脑自带的记事本打开。火火也是一名致力于成为一名网安的新手小白。写博客旨在记录自己的学习过程,达到输入输出总结的良好循环。巩固知识的同时也希望能够和各位大佬有进一步的交流。
dvwa靶场搭建过程
08-29
DVWA(Damn Vulnerable Web Application)是一个用于学习和练习网络安全靶场平台,下面是DVWA搭建过程: 1. 安装环境: - 首先,你需要将 DVWA 下载到你的 Web 服务器上。你可以在 GitHub 上找到 DVWA 的源码。 - 将下载好的源码放置在你的 Web 服务器根目录下。 2. 配置数据库: - 打开 DVWA 文件夹中的 `config` 子文件夹,将 `config.inc.php.dist` 文件重命名为 `config.inc.php`。 - 编辑 `config.inc.php` 文件,配置数据库连接信息。输入你的 MySQL 数据库主机名、用户名、密码和数据库名称,保存文件。 3. 初始化数据库: - 在浏览器中访问 DVWA 的 URL,如 `http://your-ip-address/dvwa`。 - 首次访问时,DVWA 会自动检测你的环境并引导你初始化数据库。点击 "Create / Reset Database" 按钮进行初始化。 4. 设置安全性级别: - 初始化数据库后,DVWA 会跳转到登录页面。使用默认的管理员用户名和密码(admin/password)登录。 - 在 "DVWA Security" 标签页中,选择安全性级别。初始情况下,选择 `low` 级别以方便学习和实践。 5. 开始使用 DVWA: - 确认安全性级别后,在 DVWA 主界面上你将看到各种漏洞和挑战,比如 SQL 注入、跨站点脚本(XSS)、文件包含等。 - 选择你感兴趣的漏洞或挑战,按照提示进行测试和实践。 请注意,在搭建 DVWA 靶场之前,确保你已经具备了运行 Web 服务器和 MySQL 数据库的环境,并且已经正确配置了相关的服务。此外,为了安全起见,建议在局域网或虚拟机环境中使用 DVWA 进行学习和实践。 希望以上信息能对你有所帮助!如果有任何其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值