DVWA学习

最新推荐文章于 2024-02-04 09:45:26 发布
最新推荐文章于 2024-02-04 09:45:26 发布
阅读量3k 收藏 1
点赞数 1
分类专栏: DVWA 文章标签: php 渗透测试 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56369117/article/details/121788548
版权

DVWA安装教程

DVWA简介

该死的易受攻击的 Web 应用程序 (DVWA) 是一个该死的易受攻击的 PHP/MySQL Web 应用程序。它的主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,帮助 Web 开发人员更好地了解保护 Web 应用程序的过程,并帮助学生和教师在受控课程中了解 Web 应用程序安全房间环境。

DVWA环境准备

github-DVWA=默认登录用户名:admin、密码:password
服务器-Windows Server 2008 R2
PHPstudy

DVWA配置

①配置数据库用户名密码
修改./config/config.inc.php.list文件并重命名为./config/config.inc.php

$ _DVWA [ 'db_server' ] = '127.0.0.1' ;
$ _DVWA [ 'db_port' ] = '3306' ;
$ _DVWA [ 'db_user' ] = 'dvwa' ;===>修改为数据库用户
$ _DVWA [ ' db_password ' ] = 'p@ssw0rd' ;===>修改为数据库密码
$ _DVWA [ 'db_database' ] = 'dvwa' ;

使用PHPstudy安装,默认用户名:root、密码:root

②ReCAPTCHA配置
通过Google recaptcha获取公钥以及私钥

$_DVWA[ 'recaptcha_public_key' ]  = '6LdJJlUUAAAAAH1Q6cTpZRQ2Ah8VpyzhnffD0mBb';
$_DVWA[ 'recaptcha_private_key' ] = '6LdJJlUUAAAAAM2a3HrgzLczqdYp4g05EqDs-W4K';

由于访问不了google网址,可以直接使用网上生成key

③PHP配置

PHP function safe_mode: Disabled
PHP function allow_url_include: Enabled
PHP function allow_url_fopen: Enabled
PHP function magic_quotes_gpc: Disabled
PHP module gd: Installed
PHP module mysql: Installed
PHP module pdo_mysql: Installed

  • allow_url_include = on- 允许远程文件包含 (RFI)
  • allow_url_fopen = on- 允许远程文件包含 (RFI)
  • safe_mode = off- (如果 PHP <= v5.4) 允许 SQL 注入 (SQLi)
  • magic_quotes_gpc = off- (如果 PHP <= v5.4) 允许 SQL 注入 (SQLi)
  • isplay_errors = off-(可选)隐藏 PHP 警告消息以使其不那么冗长
    在这里插入图片描述

DVWA安装

只需解压缩 dvwa.zip,将解压缩的文件放在公共 html 文件夹中,然后将浏览器指向:http://127.0.0.1/dvwa/setup.php
在这里插入图片描述

Camer_X
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA全级别通关教程
m0_67393295的博客
07-28 801
首先选择难度,我们从low开始,如上图所示进行修改目录SQL手工注入过程:lowMediumhighImpossible??SQL 盲注过程:SQL 工具注入工具安装过程:过程:?lowMediumHigh:暴力破解过程:LowMediumHighImpossible命令注入过程:LowMediumHigh:Impossible文件上传过程:LowMediumHighImpossibleXSS漏洞过程:Low(反射型)MediumHigh?ImpossibleLow(存储型)MediumHighImposs
DVWA学习笔记全等级
06-08
DVWA学习笔记全等级
关于DVWA学习
auto1988的博客
08-10 89
1.先说一下DVWA的搭建:http://www.freebuf.com/sectool/102661.html 这个教程已经说的很清楚了,就不加赘述了,讲一下自己装的时候出现的小问题吧 1)有一点过于依赖教程了,强行去安装了winxp,装了半天,突然发现,有点不对,直接以前的win7或者物理机应该就可以用了啊,哇,浪费了时间,装完了才意识到这个问题,我觉得还是太依赖教程了,还有就是...
DVWA学习小计1
weixin_44181054的博客
02-15 210
DVWA学习小计 DVWA模块分类。 DVWA共有十个模块,分别是Brute Force(暴力(破解))、Command Injection(命令行注入)、CSRF(跨站请求伪造)、File Inclusion(文件包含)、File Upload(文件上传)、Insecure CAPTCHA (不安全的验证码)、SQL Injection(SQL注入)、SQL Injection(Blind)(S...
DVWA通关手册.docx
08-19
文档内部包含DVWA平台,所有类型漏洞低中高等级的攻击过程,非常仔细。也有部分自己的攻击方法,值得一试。
DVWA Installation
08-15
**DVWA(Damn Vulnerable Web Application)安装指南** Damn Vulnerable Web Application,简称DVWA,是...请注意,DVWA仅用于学习和测试目的,不应在生产环境中使用。在实际操作时,务必遵守道德黑客原则和法律法规。
DVWA-2.0.1
09-23
DVWA(Damn Vulnerable Web Application)是一个开源的Web应用程序,旨在为安全专业人员提供一个环境,以便在受控环境中学习和实践网络安全测试技术。DVWA 2.0.1是该应用的一个版本,包含了多种常见的Web应用漏洞,...
DVWA靶场搭建与使用
09-02
DVWA(Damn Vulnerable Web Application)是一个开源的Web应用程序,专门为网络安全专业人员、开发人员和学生设计,用于学习和练习常见Web应用漏洞的识别和利用。它提供了多种安全漏洞的模拟场景,包括SQL注入、跨站...
DVWA学习笔记
lee_maple的博客
01-15 2990
DVWA学习笔记 Security Level: LOW 暴力破解(Brute Force) 已知用户名,尝试使用burp爆破密码 随意输入一个密码,将其发送至burpsuit intruder 导入一个字典(在实际生产中需要强大的社会工程学字典)进行暴力破解 一般情况下,不难看出长度不同的即为正确密码 命令注入(Command Injection) Command Injection,即命令注入,是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。P..
DVWA学习日记-7 XSS
qq_29010757的博客
11-28 429
XSS漏洞 概述 收到一个链接,手一抖就点下去了,发现钱没了,有点类似CSRF,从受害者角度来说都是一样情况,但是从攻击者角度来说不同 XSS Cross-site scripting 跨站 脚本 本质上: 客户端代码注入,通常注入代码是JavaScript区别于命令注入,SQL注入等服务端代码注入 类型: 存储型XSS 攻击代码在数据库里在HTTP响应中 反射型XSS 攻击代码在url里输出...
DVWA学习记录系列(一)
qq_43696276的博客
10-17 446
安装配置DVWA(基于phpstudy) 备注:从今天起日常记录小白关于DVWA学习的过程、心得以及遇到的各种问题的解决方法。 文章目录前言一、phpstudy、DVWA是什么?二、安装配置步骤1.下载2.安装及配置总结 前言 要想学习DVWA首先需要自己在电脑上配置好DVWA的网站。本文主要基于phpstudy进行对DVWA的安装及配置。 一、phpstudy、DVWA是什么? -phpstudy: 对于程序员来说,phpstudy是一个非常好用的PHP调试环境集成包,包含了最新的Apache和.
DVWA教程(一) —— Low级别
weixin_47610939的博客
04-29 1972
本篇文章为各位正在学习DVWA提供解题思路,同时也是本人的学习笔记,本文中的方法仅为验证漏洞,并无攻击目的。DVWA安装,可以使用docker容器,非常简单方便,通过以下链接: Docker Hubhttps://hub.docker.com/r/sagikazarmark/dvwa 0x01. 暴力破解 0x02. 代码注入 先看题目,是一个ping命令 <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get in...
DVWA学习之XSS(跨站脚本攻击)
最新发布
mmxhappy的专栏
02-04 953
跨站脚本攻击XSS(Cross Site Script) 为了不和层叠式演示表(Cascading Style Sheets,CSS) 的缩写混淆,顾将跨站脚本攻击缩写为XSS。恶意攻击者网web页面插入恶意Script代码,当用户浏览该页面时,嵌入web里面的script代码就会被执行,从而达到攻击用户的目的。XSS攻击针对的是用户层面的攻击!
DVWA学习之XSS(跨站脚本攻击)(超级详细)
热门推荐
weixin_40950781的博客
08-22 1万+
DVWA学习之XSSXSS 跨站脚本攻击0x01 XSS(Cross Site Script)简介0x02 何为XSS0x03 XSS存在的原因0x04 XSS漏洞的危害0x05 XSS 的分类及特点1. 存储型XSS2. 反射型XSS3. MOD型XSS XSS 跨站脚本攻击 0x01 XSS(Cross Site Script)简介 0x02 何为XSS 跨站脚本攻击XSS(Cross Sit...
web安全学习神器——DVWA安装部署
m0_60571990的博客
02-21 994
web安全学习神器——DVWA安装部署
DVWA 入门使用说明与原理解析
Zheng__Huang的博客
05-20 6667
  本文为校网络安全通识课实验部分 DVWA web攻击实验所整理。适用环境 DVWA 1.10(与1.9基本相似) 0. Introduction [DVWA - Damn Vulnerable Web Application](DVWA - Damn Vulnerable Web Application), 是一个基于 PHP/MySQL 的网络攻击靶场,平台上运行了多种网络应用程序,覆盖了日常使用的各种场景,如用户登录、条件查询、文件上传、验证码等;也涉及Web攻击的多种应用手段,如口令爆破、命令.
centos dvwa
08-27
DVWA (Damn Vulnerable Web Application) 是一个故意设计成有漏洞的 Web 应用程序,旨在提供一个安全学习平台,以帮助用户了解和防范常见的 Web 应用程序漏洞。DVWA 可以在 CentOS 上安装和部署。 以下是在 CentOS 上安装 DVWA 的步骤: 1. 首先,确保已经安装了 Apache、MySQL 和 PHP。可以使用以下命令安装这些依赖项: ``` sudo yum install httpd sudo yum install mariadb-server sudo yum install php php-mysql ``` 2. 启动 Apache 和 MySQL 服务: ``` sudo systemctl start httpd sudo systemctl start mariadb ``` 3. 配置 MySQL 数据库。首先运行以下命令来设置 MySQL: ``` sudo mysql_secure_installation ``` 按照提示进行设置,包括设置 root 用户密码。 4. 创建 DVWA 数据库和用户。首先登录到 MySQL: ``` sudo mysql -u root -p ``` 然后在 MySQL 命令行中执行以下命令: ```mysql CREATE DATABASE dvwa; CREATE USER 'dvwa'@'localhost' IDENTIFIED BY 'password'; GRANT ALL PRIVILEGES ON dvwa.* TO 'dvwa'@'localhost'; FLUSH PRIVILEGES; EXIT; ``` 确保将 `'password'` 替换为您想要设置的实际密码。 5. 下载并设置 DVWA。首先进入 Web 服务器的默认根目录: ``` cd /var/www/html ``` 然后下载 DVWA 的 ZIP 文件: ``` sudo wget https://github.com/ethicalhack3r/DVWA/archive/master.zip ``` 解压 ZIP 文件并重命名为 `dvwa`: ``` sudo unzip master.zip sudo mv DVWA-master dvwa ``` 6. 配置 DVWA。将 DVWA 的配置文件复制一份作为实际配置文件: ``` cd dvwa/config sudo cp config.inc.php.dist config.inc.php ``` 编辑 `config.inc.php` 文件,将以下行的值修改为正确的数据库信息: ```php $_DVWA[ 'db_user' ] = 'dvwa'; $_DVWA[ 'db_password' ] = 'password'; $_DVWA[ 'db_database' ] = 'dvwa'; ``` 同时,将以下行的值修改为 `'impossible'`: ```php $_DVWA[ 'default_security_level' ] = 'impossible'; ``` 7. 设置文件和目录权限。运行以下命令: ``` sudo chown -R apache:apache /var/www/html/dvwa sudo chmod -R 755 /var/www/html/dvwa/hackable/ sudo chmod -R 755 /var/www/html/dvwa/external/ ``` 8. 完成。现在,在浏览器中访问 `http://your-server-ip/dvwa`,将会看到 DVWA 的安装页面。按照提示进行安装。 请注意,DVWA 是一个有意设计成有漏洞的应用程序,请确保仅在受信任的环境中使用,并采取适当的安全措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值