【环境搭建-02】基于WAMP环境的DVWA漏洞靶场的搭建

已于 2022-05-13 17:03:46 修改
阅读量1.6k 收藏 6
点赞数 2
分类专栏: # 入门06:web安全之环境搭建 文章标签: DVWA漏洞靶场
于 2022-05-13 17:03:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64378913/article/details/124755097
版权

DVWA是一个功能较全的XSS靶场环境,漏洞类型齐全,包含在XSS三种类型的漏洞,各有4个级别的破解难度。

1 WAMP环境部署

在本实验中,所搭建的sqli-labs漏洞靶场依托于WAMP环境,在win2008上安装phpstudy的过程请参考文章《【语言环境】WAMP环境部署及优化—以win2008R2SP1为操作系统》,本文不再赘述。

注意: PHP 版本一定要设置成 PHP5 以上,PHP7 以下,PHP5 以上才有 information_schema 库,PHP7 之后的 mysql_ 都改成了 mysqli_** 了,所以用其他版本的 PHP 可能会出错。

2 DVWA漏洞靶场搭建步骤

(1)下载:访问官网https://dvwa.co.uk/,在页面下方此处进行点击进行下载。
在这里插入图片描述
(2)解压文件该压缩包,建议将加压后的文件夹重命名为DVWA,短些方便将来访问。
(3)将DVWA文件夹复制粘贴到phpstudy网站根目录WWW文件夹下,如我的:C:\phpStudy\PHPTutorial\WWW
在这里插入图片描述

(4)在DVWA\config文件夹下,将config.inc.php.dist复制一份并命名为config.inc.php,打开config.inc.php,按下图修改。
在这里插入图片描述

$_DVWA[ 'db_server' ]   = '127.0.0.1'; 	#数据库地址
$_DVWA[ 'db_database' ] = 'dvwa';		#数据库名称
$_DVWA[ 'db_user' ]     = 'root'; 		#数据库用户名
$_DVWA[ 'db_password' ] = 'root'; 		#数据库密码

3 验证DVWA安装结果

(1)在虚拟机中,打开phpstudy,并启动。
在这里插入图片描述
(2)在虚拟机中,打开浏览器,输入127.0.0.1/DVWA即可看是访问该漏洞平台。登录账号默认是admin,密码是password。(在出现这个页面前还有一个页面提示哪些功能安装成功哪些安装失败的,重现不了了,有些失败的在后续遇到再补充完善吧。)
在这里插入图片描述
(3)登录后可以看到以下界面,左侧就是一个个漏洞关卡,在这可以设置难度,共有4个难度。
在这里插入图片描述

像风一样9
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Wamp搭建DVWA的安装
江左盟的博客
05-16 1万+
Wampserver的安装 对于想学php的或者想用PHP搭建渗透测试环境的人来说,在自己电脑上或者虚拟机中搭建一个PHP环境需要装好多好多软件,各种配置,很麻烦,但是选择wamp就会非常简单,因为这一个软件集PHP,Apache,MySQL与一身,安装快捷,配置方便。 一、首先下载wamp,选择64位的或者32的,安装wamp http://www.wampserver.com/en/ ...
DVWA漏洞平台靶场练习 总结 wp
Alexhirchi的博客
08-06 2278
文章目录Brute Force(暴力破解)lowmediumhighimpossibleCommand Injection(命令注入)lowmediumhighimpossibleCSRF(跨站请求伪造)lowmediumhighimpossibleFile Inclusion(文件包含) Brute Force(暴力破解) 概述:利用暴力破解(跑字典)去获得登录权限 low 漏洞描述:通过get请求获取usename和passwd,可以使用burp的暴力破解或者使用万能密码 'or '1'='1 medi
0基础教你搭建靶场(本地、虚拟机)
最新发布
2301_76332302的博客
04-18 854
完成CMS安装后,导入sqlmap文件夹至虚拟机Kali Linux中root文件夹内(可在本机系统用Xftp软件实现),此时sqlmap.py文件路径为root/sqlmap/,访问靶场。数据库名称:可随便写(建议写bluecms),数据库用户名:root ,数据库密码:root。在虚拟机Windows 2003里启动phpstudy,并设置端口号为90,其他设置参照前面本地搭建靶场phpstudy设置。3,点其他选项菜单,见下图标识点3,新的弹出菜单里选择"phpStudy设置"—
DVWA靶场环境搭建
热门推荐
Tockm的博客
03-09 3万+
一、PHPStudy搭建 官网下载8.x安装包(选择和系统对应的版本) 官网:https://www.xp.cn 直接点击就可安装,步骤跳过 安装完成后,打开软件,点击启动 在浏览器地址栏中输入localhost或127.0.0.0,如果出现如下则正常 启动Apache和mysql服务 mysql不能启动的参考这边博客https://blog.csdn.net/m0_55887872/article/details/121956192 二、 DVWA靶机配置 进入官网
【网络安全学习】渗透测试篇01-DVWA靶场环境搭建教程
JackFCH的博客
10-08 5442
网上不乏有许多类似的教程,但经过笔者检验后发现,多数的文章内容相近且不详细。使笔者在进行环境搭建的过程中着实走了不少弯路。就连DVWA的下载链接也早已不可用,因此为帮助学习者节省时间,笔者重新归纳了整套流程并将其发布于此。一、介绍及注意事项DVWA(Damn Vulnerable Web Application)是一款PHP/MySQL的网络应用程序,其设计目的主要是为了帮助安全专家们在合法的环境下测试他们的技能和工具,或是帮助学生和开发者们更好地理解和学习网络应用程序的安全知识,比如Web渗透。
DVWA安装实验练习
耿先生的博客
12-30 885
DVWA安装实验报告 实验环境Centos 7下Windows7+Windows sever 2008 实验步骤 一、从宿主机中将所需安装包复制到/windows sever 2008/计算机/D:/soft。将安装包解压到当前目录下 二、将解压出的文件夹剪切——粘贴到C:/xamppa/htdocs目录下 三、在Windows7下使用火狐访问192.168.22.162/dvwa 四、返回2008端,火狐访问127.0.0.1,选择中文版 五、进入主页面后,选择phpMyadmin 六、用户——
DVWA安装教程(非常详细)从零基础入门到精通,看完这一篇就够了
xx16755498979的博客
08-10 1万+
DVWA是一款基于PHP和mysql开发的web靶场练习平台,集成了常见的Web漏洞
WAMP环境搭建方法-20200206
07-19
本文历时近四年,经数次修改,旨在使大家那个在Windows操作系统下快速搭建PHP和MySQL运行环境。首先必须安装Apache和PHP所必需的VC15(即VC++2017的运行库)。语言尽量选择英文版的,32位的操作系统下载网址为...
WAMP环境搭建方法-20180324
03-24
本文历时两年,经多次修改,旨在使大家能够在Windows操作系统下快速搭建PHP和MySQL运行环境。首先必须安装 Apache 和 PHP 所必需的 VC11(即 VC++2012 的运行库),网址为 ...
浅谈本地WAMP环境搭建
10-24
所谓的WAMP环境就是Windows+Apache+Mysql+PHP开发运行环境啦,这对于我们学习php开发来说是最基础的一步了,虽然说现在集成开发环境一抓一大把,但是作为基本功还是必须要学到手的。
DVWA靶场搭建与使用
09-02
**DVWA靶场搭建与使用** ...总之,DVWA靶场提供了一个安全的学习环境,让你在不危害真实系统的前提下,探索和研究各种Web应用漏洞。通过不断的实践和学习,你将能更好地保护自己和他人的网站免受攻击。
windows下的WAMP环境搭建图文教程(推荐)
10-19
下面小编就为大家带来一篇windows下的WAMP环境搭建图文教程(推荐)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
win7虚拟机中搭建64位wampserver和dvwa
妙蛙种子吃了都会妙妙秒的妙脆角的博客
12-25 3204
windows中搭建wampserver和dvwa 一、wampsever的下载: 1.可以去官网下载最新版本,但是下载速度着实无奈 https://www.wampserver.com/en/#wampserver-64-bits-php-5-6-25-php-7 2.这里有我以前下载好的版本 https://www.aliyundrive.com/s/tuhgkmu8nYL 3.但是直接下载的话,安装过程中可能会出现缺少MSVCR110.dll或其它dll文件,这时候可以先运行一下下面这个软件,这个软件
搭建靶机DVWA: Win2008虚拟机安装phpstudy2016 搭建靶机DVWA
彭淦淦的博客
05-09 1311
3.2 步骤 实现此案例需要按照如下步骤进行。 DVWA是一个PHP站点的源码,只需要将此源码放到PHP+MySQL环境中再稍加配置即可。 1)Windows 虚拟机(IP地址192.168.111.142)中运行phpStudy20161103.exe自解压到C:\phpStudy,然后自动启动,如图-17所示。 图-17 2)解压DVWA-master.zip到C:\phpStudy\WWW\DVWA-master,如图-18所示。 图-18 3)配置DVWA连接数据库,编辑con
在Windows2008 server r2上部署DVWA
weixin_52177486的博客
02-04 442
在Windows2008 server上部署靶场dvwa
搭建DVWA渗透测试靶机
weixin_51167520的博客
01-01 3181
实验器材:Windows 2008 windows7 准备一台带有Xampp环境的2008的windows将DVWA的软件包放到c盘xampp目录下的htdoc 进入htdoc点击DVWA的目录下的DVWA_JIsuxia解压 去配置htdoc点击DVWA的目录下config下的config.inc.php右键vim打开编辑 编辑21行的数据库密码,还有24行的端口号 29 30行修改公钥私钥保存退出 打开Xampp如下图编辑(PHP(php.ini)) 打开之后是记事本改成vim格式修改:
网络安全技术入门-DVWA靶场搭建
yuluo的博客
12-13 547
进入phpstudy的安装目录的第一个目录中,WWW目录:在下载好的DVWA源码拖入,在当前位置解压DVWA即可,解压之后的文件名可以任意改。DVWA源码:https://github.com/digininja/DVWA/archive/master.zip。DVWA 是 OWASP官方编写的PHP网站,包含了何种常见的网站漏洞,可以学习攻击和修复方式。进入DVWA的config目录中,将dist文件结尾的文件中的.dist去掉。浏览器地址输入 http://127.0.0.1/DVWA/
Java面试基础篇
m0_67392010的博客
07-29 3563
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。深知大多数初中级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。因此我收集了一份《java开发全套学习资料》送给大家,初衷也很简单,就是希望帮助到想自学又不知道该从何学起的朋友,同时减轻大家的负担。Java的强引用、弱引用、软引用、虚引用。Java语言基础常识。Java12新特性。JavaIO详解。...
windows10搭建dvwa靶场
12-27
搭建DVWA(Damn Vulnerable Web Application)靶场是为了学习和测试网络安全的一个常见方法。下面是在Windows 10上搭建DVWA靶场的步骤: 1. 安装WAMP服务器: - 下载WAMP服务器安装包,例如WampServer或XAMPP。 - 运行安装程序,并按照提示进行安装。 - 完成安装后,启动WAMP服务器。 2. 下载DVWA: - 访问DVWA的官方网站(https://dvwa.co.uk/)。 - 在下载页面上,选择最新版本的DVWA,并下载ZIP文件。 3. 解压和移动DVWA文件: - 将下载的ZIP文件解压到WAMP服务器的Web根目录(例如C:\wamp\www)中。 - 将解压后的文件夹重命名为“dvwa”。 4. 配置DVWA: - 在Web浏览器中输入“http://localhost/dvwa/config/”以访问DVWA的配置页面。 - 点击“Create / Reset Database”按钮以创建或重置DVWA的数据库。 - 在“DVWA Security”部分,将安全级别设置为“low”(低级别)。 5. 登录DVWA: - 在Web浏览器中输入“http://localhost/dvwa/”以访问DVWA的登录页面。 - 使用默认的用户名“admin”和密码“password”登录DVWA。 现在,您已经成功搭建DVWA靶场,并可以开始学习和测试网络安全知识。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值