DVWA | DVWA 靶场初识

最新推荐文章于 2024-10-11 06:00:00 发布
最新推荐文章于 2024-10-11 06:00:00 发布
阅读量568 收藏 6
点赞数 11
分类专栏: 网络安全 # 网络安全靶场笔记 文章标签: 网络安全 靶场笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73360524/article/details/142789118
版权

关注这个靶场的其它相关笔记:DVWA —— 靶场笔记合集-CSDN博客

0x01:DVWA 靶场简介

DVWA(Damn Vulnerable Web Application)是一个 PHP/MySQL 的 Web 应用程序,它被故意设计成包含多种安全漏洞,以便为网络安全专业人员、开发人员和学生提供一个合法和安全的环境来学习 Web 安全。

DVWA 靶场的主要特点包括:

  1. 多种漏洞类型: DVWA 中包含了多种常见的 Web 安全漏洞,比如 Brute Force(暴力破解漏洞)、Command Injection(命令行注入)、CSRF(跨站请求伪造)、File Inclusion(文件包含漏洞)、File Upload(文件上传漏洞)、SQL Injection(SQL 注入漏洞)等。

  2. 可调难度级别: DVWA 提供了从低到高的四种安全级别,允许用户根据自己的能力选择合适的挑战,并且通过不同级别的渗透学习,用户可以了解到相应漏洞的防御手段。

  3. 实时反馈: 用户可以通过靶场即时的看到攻击效果,并了解漏洞的原理和修复方法。

DVWA 靶场不仅适合网络安全课程实践教学,也适合个人学习者通过实际操作来提高对 Web 应用程序安全的理解和实践能力。通过使用 DVWA,用户可以加深对 Web 应用程序漏洞的认识,并学习如何有效地保护 Web 应用程序免受攻击。

0x02:DVWA 靶场安装

0x0201:Windows 系统安装 DVWA 靶场

附件资源

Windows 操作系统安装 DVWA 靶场,主要分为以下两步:

  1. 靶场运行环境搭建(PHP + Apache) - PhpStudy => 参考:PhpStudy 使用手册

  2. 导入 DVWA 靶场源码并修改其数据库连接配置文件。

这里主要介绍第二步,靶场的运行环境我们采用 PhpStudy 一键集成部署即可,PhpStudy 的安装方法可以参考上面提供的链接(内含:Windows 与 Linux 操作系统安装 PhpStudy 的步骤)。

1. 导入 DVWA 靶场源码

首先,从附件资源中下载 DVWA 靶场的源码包,并进行解压操作:

然后,我们要将解压后的靶场文件,放到站点根目录下。PhpStudy 中定位站点根目录的方法如下:

打开站点根目录后,直接将解压后的 DVWA 靶场源码拖进去即可(为了方便后续访问,建议把解压后的文件名改为 dvwa(DVWA-2.3 => dvwa)):

下面是 dvwa 文件夹中的内容(直接就是源码,没有再多嵌套文件夹):

2. 修改 DVWA 数据库配置文件

源码导入成功后,我们还需要修改其数据库配置文件(复制一份,并去除文件后缀的 .dist):

 配置文件路径:WWW\dvwa\config\config.inc.php.dist

如下图,我们需要修改数据库连接的用户名和连接密码(别忘了保存):

上面的 db_userdb_password 字段,可以参考 PhpStudy 数据库页面中内容:

3. DVWA 靶场数据库初始化

修改完成后,我们就需要访问 DVWA 靶场,完成靶场的初始化了。不过在此之前,记得开启 PhpStudy 的 Apache 和 MySQL 服务:

接下来,我们访问 DVWA 靶场首页。我们刚刚是把 DVWA 的源码放在了 localhost 站点的 dvwa 目录下,所以我们访问靶场的地址为(如果报错,很有可能是 PHP 版本过低):

 http://localhost/dvwa

可以看到,成功访问了靶场。但此时靶场的数据库还没初始化完成,我们向下滑动页面,找到 Create/Reset Database 按钮,对靶场数据库进行初始化(这里埋下一个坑):

靶场数据库初始化完成后,会自动跳转到登录界面:

4. 访问并使用 DVWA 靶场

初始化完成后,我们重新输入下面的链接,访问 DVWA 靶场,它会跳转到登录页面:

 http://localhost/dvwa

输入用户名和密码完成登录,登录成功后,就可以使用 DVWA 靶场啦:

 DVWA 默认存在的用户名及其密码(你问我怎么知道的?MySQL 数据库与 MD5 加密了解一下):
 admin:password
 gordonb:abc123
 1337:charley
 pablo:letmein
 smithy:password

0x0202:Linux 系统安装 DVWA 靶场

 附件资源

Linux 操作系统安装 DVWA 靶场,主要分为以下两步:

  1. 靶场运行环境搭建(PHP + Apache) - PhpStudy => 参考:PhpStudy 使用手册

  2. 导入 DVWA 靶场源码并修改其数据库连接配置文件。

这里主要介绍第二步,靶场的运行环境我们采用 PhpStudy 一键集成部署即可,PhpStudy 的安装方法可以参考上面提供的链接(内含:Windows 与 Linux 操作系统安装 PhpStudy 的步骤)。

1. 导入 DVWA 靶场源码

首先,我们需要准备靶场的源码包,直接从附件资源中下载即可(不需要解压):

然后我们需要定位网站的根目录,并把靶场压缩包上传至站点根目录下,定位流程如下:

打开站点根目录后,点击 ”文件上传“,将 DVWA 的压缩包进行上传:

上传完毕后,我们需要解压 DVWA-2.3.zip 文件,直接在小皮面板中操作即可(这里最好创建一个 dvwa 文件夹来存放解压缩后的文件):

解压成功后的样式如下图所示,至此我们已经成功导入靶场源码了(如果出现了嵌套文件夹,可以在小皮面板中选择剪切文件,来消除嵌套的文件夹):

2. 修改 DVWA 数据库配置文件

源码导入成功后,我们还需要修改其数据库配置文件(去除文件后缀的 .dist):

 配置文件路径:wwwroot/dvwa/config/config.inc.php.dist

修改完文件扩展名后,我们需要修改数据库连接的用户名和连接密码(别忘了保存):

上上面的 db_userdb_password 字段,可以参考 PhpStudy 数据库页面中内容:

3. DVWA 靶场数据库初始化

修改完成后,我们就需要访问 DVWA 靶场,完成靶场的初始化了。不过在此之前,记得开启 PhpStudy 的 Nginx(和 Apache 类似) 和 MySQL 服务:

接下来,我们访问 DVWA 靶场首页。我们刚刚是把 DVWA 的源码放在了 localhost 站点的 dvwa 目录下,所以我们访问靶场的地址为(如果报错,很有可能是 PHP 版本过低):

 http://localhost/dvwa

可以看到,成功访问了靶场。但此时靶场的数据库还没初始化完成,我们向下滑动页面,找到 Create/Reset Database 按钮,对靶场数据库进行初始化(这里埋下一个坑):

靶场数据库初始化完成后,会自动跳转到登录界面:

4. 访问并使用 DVWA 靶场

初始化完成后,我们重新输入下面的链接,访问 DVWA 靶场,它会跳转到登录页面:

 http://localhost/dvwa

输入用户名和密码完成登录,登录成功后,就可以使用 DVWA 靶场啦:

 DVWA 默认存在的用户名及其密码(你问我怎么知道的?MySQL 数据库与 MD5 加密了解一下):
 admin:password
 gordonb:abc123
 1337:charley
 pablo:letmein
 smithy:password

0x03:DVWA 靶场切换不同安全级别

DVWA 靶场的一大特点就是,我们针对同一个漏洞可以使用不同的安全级别进行测试,通过对不同安全级别的同一漏洞进行渗透测试,我们可以更清晰的了解到该漏洞产生原理,挖掘方法以及修复方法。下面我将介绍 DVWA 靶场切换不同安全级别的方式。

0x0301:正常流程

进入靶场,输入用户名和密码后完成登录,此时我们来到了 Home 页面,点击页面左侧的 DVWA Security 按钮:

点击下图中的按钮,即可完成对靶场安全等级的切换:

比如,我将安全等级切换为 Low,此时,右击页面,打开 “开发者工具”,查看我在本站的 Cookie,可以发现,其有一个字段为 security:low,证明我们已经成功完成切换:

0x0302:异常流程

有时候我们会出现这么一个现象:我明明已经切换了安全等级,但是靶场的过滤方式依旧没变。

这是由于浏览器缓存导致的,即你想访问 DVWA 靶场,浏览器认为你以前访问过了,为了加快你访问的速度,浏览器就把它以前存储的关于该站点的资源拿出来给你看,而这个资源实际是过时的。

解决方法,打开浏览器,按住 Ctrl+Shift+Delete,选择清除浏览器数据和 Cookie 即可:

其他的流程就与正常处理流程一致了,这里就不多写了。

SRC_BLUE_17
关注
专栏目录
初识DVWA靶场
supreme_lu的博客
03-22 1887
今天开始认识web安全有关知识,开始使用DVWA靶场训练。有以下几项: xss(xss跨站脚本攻击) SQL injection(SQL注入) Directory traversal(目录遍历) File Include(文件引用) Code injection(代码注入) Commands injection(命令注入) LDAP attacks(LDAP攻击) File Upload(文件上传...
渗透初识DVWA靶场搭建及使用(详细图文)
热门推荐
m0_60884805的博客
09-28 2万+
我将环境搭在win7,漏洞环境建议还是在虚拟机上搭建。
DVWA —— 靶场笔记合集
最新发布
Blue17 の 小窝
10-11 137
DVWA 靶场搭建,加过关思路整合
文件包含漏洞:pikachu与DVWA靶场中的文件包含漏洞通关
qq_68163788的博客
05-27 1346
文件包含漏洞是一种常见的Web安全漏洞,攻击者可以通过包含恶意文件来执行任意代码或获取敏感信息。在DVWA靶场中,通过利用文件包含漏洞,可以获取系统文件、敏感信息或者执行恶意代码。pikachu可以通过构造恶意文件路径,利用DVWA中的文件包含漏洞来获取管理员权限或者对系统进行攻击。为了防范文件包含漏洞,开发者应该避免直接包含用户输入的文件,并且对输入进行严格的过滤和验证。通过了解和掌握文件包含漏洞的原理和利用方法,可以帮助提高Web应用程序的安全性。
使用setoolkit制作钓鱼网站并结合dvwa靶场储存型XSS漏洞利用
Welcome To Myon'Blog !
12-31 1324
2) Penetration Testing (Fast-Track) 2) 渗透测试(快速通道)(注意观察url,此时已经跳回到了正确靶场登录界面的URL,也就是说下次用户即可正常登录)此时需要设置一个属于是监听的ip,即我们kali的ip地址(也就是它括号里推荐的ip)如果用户不知情,没有注意URL的差异,而是单纯看页面样子一样,就直接进行登录。此时如果我们访问kali的ip地址,出来的便是dvwa靶场的登录页面。此时用户以为自己输错了密码,于是重新登录,即可登录成功。
初识Web安全(一)在Kali Linux 2019.4中搭建DVWA和sqli-labs
wolfww blog
03-09 1668
目录1 PhpStudy安装2 DVWA的搭建3 sqli-labs 1. 网络不是法外之地,学习网络安全只是为了更好地保护网络安全 2. 文中内容仅为学习交流,涉及到的工具和方法均不能用于破坏网络安全笔记仅在CSDN中发表,如转载请大家注明出处。 CSDN:http://blog.csdn.net/elang6962?viewmode=contents 本文环境: PhpStudy=0....
初识SQL盲注
qq_43592364的博客
09-17 2294
SQL盲注 VS 普通SQL注入: 普通SQL注入 SQL盲注 1.执行SQL注入攻击时,服务器会响应来自数据库服务器的错误信息,信息提示SQL语法不正确等 2.一般在页面上直接就会显示执行sql语句的结果 1.一般情况,执行SQL盲注,服务器不会直接返回具体的数据库错误or语法错误,而是会返回程序开发所设置的特定信息(也有特例,如基于报错的盲注) 2.一般在...
初识文件上传漏洞
qq_43592364的博客
09-28 412
什么是文件上传漏洞? 文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 文件上传漏洞...
DVWA(练手靶场).zip
09-01
这个靶场包含了多种级别的安全漏洞,从低到高,帮助用户逐步提升对Web安全的理解和技能。通过DVWA,你可以模拟现实世界中的攻击场景,了解黑客如何利用漏洞攻击系统,并学习如何防护这些威胁。 1. **SQL注入**:...
DVWA网络安全靶场搭建与练习 附攻略和在线版
01-02
DVWA网络安全靶场搭建与练习 附攻略和在线版》 网络安全靶场是一种模拟真实网络环境,用于安全教育、训练和测试安全技能的平台。DVWA(Damn Vulnerable Web Application)是其中非常受欢迎的一个开源项目,专为...
DVWA-安全测试靶场.zip
02-19
DVWA的目的是 实践中一些最常见的web漏洞 , 不同程度的困难 ,用一个简单直观的界面。 一般的用法说明 它取决于用户如何DVWA方法。 要么通过每个模块工作在一个固定的水平,或选择任何模块和工作达到最高水平...
kali2021.3安装dvwa靶场
02-24
标题中的“kali2021.3安装dvwa靶场”是指在Kali Linux 2021.3版本中安装DVWA(Damn Vulnerable Web Application)的过程,这是一个广泛用于Web安全学习和实践的模拟靶场。描述中提到,这个教程是为刚接触Kali的爱好...
DVWA-网络安全靶场.zip
02-13
这个靶场运行在web环境下,所以需要先安装web环境。可以使用集成环境安装,比如phpstudy,然后将这个文件解压放到网站根目录下,配置一下配置文件中数据库连接密码,然后在浏览器访问本地web服务即可。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8494
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
CPA 税法 马兆瑞 基础班 第11章 偶然所得应纳税额的计算 税收优惠.pdf
10-10
CPA 税法 马兆瑞 基础班 第11章 偶然所得应纳税额的计算 税收优惠.pdf
python入门教程学习攻略总结 python就看这个章节总结
10-10
python入门 Python入门教程知识点 第一章:Python简介与环境搭建 1.1 章节知识点目录 Python的历史与特点 Python的版本选择(Python 2 vs Python 3) Python开发环境搭建(IDE介绍:PyCharm, VSCode, Jupyter Notebook) 第一个Python程序:Hello, World! 第二章:Python基础语法 2.1 章节知识点目录 变量与数据类型(整数、浮点数、字符串、布尔值) 运算符与表达式 条件语句(if...else) 循环结构(for循环,while循环) 函数定义与调用 第三章:数据结构 3.1 章节知识点目录 列表(List)与元组(Tuple) 字典(Dictionary)与集合(Set) 字符串操作 列表推导式与生成器表达式 第四章:面向对象编程(OOP) 4.1 章节知识点目录 类与对象的概念 类的定义与实例化 属性与方法 继承与多态 封装与抽象 4.2 重点内容 类是创建对象的蓝图,包含属性和方法。 对象是根据类实例化得到的实体,具有自己的状态和行为。 继承允许新类继承父类
SpringBoot+Vue电影订票系统答辩PPT.pptx
10-10
计算机毕业设计答辩PPT
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SRC_BLUE_17

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值