web安全学习神器——DVWA安装部署

最新推荐文章于 2024-06-05 20:00:00 发布
最新推荐文章于 2024-06-05 20:00:00 发布
阅读量995 收藏 2
点赞数
文章标签: web安全 学习 php 网络安全 linux
原文链接:https://cloud.tencent.com/developer/article/1705749
版权

前言

DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、文件包含等常见的一些安全漏洞。接下来我会用图文的形式讲解一下DVWA的下载与安装

正文

这里咱们使用集成环境 PHPstudy,首先去官网下载,这里用win10演示,下载Windows版本,如下图
在这里插入图片描述

下载好以后,然后去DVWA官网下载程序。点击右上角GitHub,下载zip格式压缩包,如下图
在这里插入图片描述

然后解压到当前文件夹,接下来,打开之前下载好的PHPstudy,启动,Apache,mysql服务,然后点击网站,点创建网站。
在这里插入图片描述

接下来创建网站,设置域名,这个自己设置,我这里以www.test1.com 为例,点击确定,然后重启服务。
在这里插入图片描述

然后,点击管理,点击最下面的打开根目录,将之前官网下载解压好的程序复制到根目录下
在这里插入图片描述

然后,在DVWA-master\config路径下找到 config.inc.php.dist 这个文件,用记事本打开,将密码改为 root
在这里插入图片描述

然后将这个文件名的.dist后缀删除,如果本身是 config.inc.php 那就不用动,接着用你设置的域名后面加/DVWA-master/setup.php 进入设置界面,点击create/reset database 创建数据库
在这里插入图片描述

接着会自动跳转到登陆界面,默认账号 密码是 admin password 然后登陆

在这里插入图片描述

这样,测试环境就搭建好啦

在这里插入图片描述

小黑安全
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Dvwa最新版本2022可用,下载到phpstudy,www目录下就可使用
06-28
DVWA全称为Damn Vulnerable Web Application,意为存在糟糕漏洞的web应用。它是一个基于PHP/MySQL开发的存在糟糕漏洞的web应用,旨在为专业的安全人员提供一个合法的环境,来测试他们的工具和技能。帮助web开发人员理解web应用保护的过程,还可以在课堂中为师生的安全性教学提供便利。 DVWA是一个RandomStorm开源项目, DVWA项目开始于2008年12月,并逐渐受到欢迎。 现在,全世界有成千上万的安全专业人员,学生和教师正在使用它。 DVWA现在已包含在流行的渗透测试Linux发行版中,例如Samurai的Web测试框架等。 【许可】DVWA是一个免费软件,在遵守自由软件基金会发布的GNU通用公共许可的前提下,你可以重新发布它和/或修改它。许可可以是版本3,或(由您选择)任何更高的版本。 DVWA的发行是希望它能够有用,但没有提供担保,甚至没有对适销性和特殊用途适用性做暗示性的担保,更多详细信息可参见GNU通用公共许可证。
DVWA 简介及安装
刘箫-技术库
03-05 1557
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
dvwa靶场的下载、配置
最新发布
weixin_68416970的博客
06-05 363
(新版小蓝皮是phpStudy_64\phpstudy_pro\WWW,老版小绿皮是Phpstudy2018\PHPTutorial\WWW,看个人习惯,有人喜欢用新版小蓝皮,有人喜欢2018版的小绿皮)域名为127.0.0.1,修改端口号(避免端口号重复冲突),根目录选择刚才解压后的文件夹的路径,php版本看情况,可以先不改,后续影响打靶的话再换成其他低版本(点小蓝箭头——更多版本——选择相应的下载)可以不搭网站,也可以搭一个,区别是搭了网站访问靶场的时候不用输后面的文件名,直接访问127.0.0.1。
DVWA简介
live4dream的博客
10-26 4万+
DVWA是一个web安全学习靶场,集成了OWASP Top10的漏洞,用于web安全初学者练习web渗透技巧。
DVWA下载、安装、使用(漏洞测试环境搭建)教程
星如雨落
10-27 4万+
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 一共有十个模块: 暴力(破解)、命令行注入、跨站请求伪造、文件包含、文件上传、不安全的验证码、SQL注入、SQL盲注、弱会话ID、XSS漏洞(DOM型跨站脚本、反射型跨站脚本、 存储型跨站脚本) 环境搭建 由于是本地搭建真实web漏洞网站,我就以Windows
DVWA使用教程(Brute Force)(一)
ai_64的博客
06-09 2万+
DVWA使用教程(Brute Force)(一) DVWA是一个用来练习Web渗透的PHP应用。共有十个模块,分别是 1.Brute Force(爆破) 2.Command Injection(命令注入) 3.CSRF(跨站请求伪造) 4.File Inclusion(文件包含) 5.File Uplod(文件上传) 6.Insecure CAPTCHA(不安全的验证码) 7.SQL...
DVWA安装教程和通关详解
路baby的博客
11-27 3万+
DVWA是一款基于PHP和mysql开发的web靶场练习平台,集成了常见的Web漏洞。有详细的DVWA安装教程,和通关详解
web安全-dvwa实战手
07-05
本文档旨在提供DVWA靶场的攻略和实践技巧,帮助用户更好地理解和应对Web应用程序漏洞,其主要分类为 1。DVWA部署暴力破解:介绍如何使用DVWA模拟暴力破解攻击,即通过尝试大量的用户名和密码组合来尝试登录系统,以...
web网络安全系统搭建代码DVWA.zip
10-07
Web应用程序(DVWA)是一个很容易受到攻击的PHP / MySQL Web应用程序。其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,是一个web安全学习神器。本次针对DVWA进行简单部署
网安+安全工具安装+dvwa安装.pdf
11-22
DVWA(Damn Vulnerable Web Application)是一款广泛使用的用于教育目的的Web应用程序,它内置了大量的安全漏洞,旨在为学习者提供一个实践环境来测试他们的渗透测试技能。本文将详细介绍如何安装并配置DVWA,以及在...
网络安全(渗透)DVWA靶场安装所需配置
07-10
这个是DVWA网络安全渗透靶场,这个是压缩包,此为靶场,不要看错了,学习网络安全或者是其他的渗透知识。靶场是必备的,一个好的靶场对学习知识起到了十分重要的作用,DVWA靶场是网络安全或者是渗透中必备的东西,...
DVWA全级别通关教程
热门推荐
weixin_52515588的博客
03-26 9万+
首先选择难度,我们从low开始,如上图所示进行修改 目录 SQL手工注入 过程: low Medium high Impossible SQL 盲注 过程: SQL 工具注入 工具安装过程: 过程: low Medium High: 暴力破解 过程: Low Medium High Impossible 命令注入 过程: Low Medium High: Impossible 文件上传 过程: Low Medium High Im...
DVWA通关攻略零到一【全】
WX公众号-小白学安全
10-28 4万+
DVWA(Damn Vulnerable Web Application)一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
DVWA平台搭建+SQL注入实验详解
Karka_的博客
08-15 5157
最终目的:得到爆破数据库,得到数据库中的用户名和密码,过程:1)查看页面的传递方式2)判断是否存在注入,注入类型是什么3)猜解SQL 查询语句中的字段数4)获取当前数据库名和基本信息5)获取数据库中的表名6)获取表中的字段名7)爆破关键字段的内容(用户名、密码)
DVWA靶场教程
wxh的博客
01-15 2万+
Burt Force(暴力破解)
dvwa安装和使用指南
weixin_33779515的博客
01-26 2759
---------------------------------------说明本手册作为教学的一部分供大家参考。具体的关于web漏洞的学习大家可以参考《web***测试-常见漏洞解析课程》http://edu.51cto.com/course/course_id-5281.html ---------------------------------------1....
DVWAWeb 渗透的靶机环境)+csrf漏洞练习
net的博客
03-16 2599
用来进行安全脆弱性鉴定的PHP/MySQL Web 应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。十个攻击模块,分别是:1、Brute Force(暴力(破解))、2、Command Injection(命令行注入)、3、CSRF(跨站请求伪造)、4、- File Inclusion(文件包含)、5、File Upload(文件上传)、6、Insecure CAPTCHA (不安全的验证码)、
Web服务器的安装DVWA配置
06-13
安装Web服务器的步骤及DVWA配置如下: 1. 安装Web服务器,可以选择Apache、Nginx等。以Apache为例,可以使用以下命令安装: ``` sudo apt-get update sudo apt-get install apache2 ``` 2. 安装PHP,可以使用以下命令安装: ``` sudo apt-get install php libapache2-mod-php php-mysql ``` 3. 安装MySQL数据库,可以使用以下命令安装: ``` sudo apt-get install mysql-server ``` 4. 创建一个数据库,并为其创建一个用户和密码: ``` mysql -u root -p CREATE DATABASE dvwa; CREATE USER 'dvwauser'@'localhost' IDENTIFIED BY 'password'; GRANT ALL PRIVILEGES ON dvwa.* TO 'dvwauser'@'localhost'; FLUSH PRIVILEGES; EXIT; ``` 5. 下载DVWA,并将其放置在Web服务器的根目录下: ``` cd /var/www/html sudo git clone https://github.com/ethicalhack3r/DVWA.git ``` 6. 更改DVWA配置文件中的数据库连接信息。编辑 /var/www/html/DVWA/config/config.inc.php 文件,将以下行中的信息替换为您的数据库信息: ``` $_DVWA[ 'db_user' ] = 'dvwauser'; $_DVWA[ 'db_password' ] = 'password'; $_DVWA[ 'db_database' ] = 'dvwa'; $_DVWA[ 'db_host' ] = 'localhost'; $_DVWA[ 'db_port' ] = '3306'; ``` 7. 将Web服务器的根目录中的DVWA文件夹的所有权更改为www-data用户: ``` sudo chown -R www-data:www-data /var/www/html/DVWA/ ``` 8. 启动Web服务器和MySQL数据库: ``` sudo service apache2 start sudo service mysql start ``` 9. 在Web浏览器中访问DVWA,输入服务器的IP地址或域名,并按照提示完成安装。默认用户名和密码为admin和password。 以上就是Web服务器的安装DVWA配置的步骤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值