基于最近部门培训了安全测试的XSS注入,sqlmap注入等手工测试,外部网络受访问限制,固本地搭建一套靶场,自己练手,网上挺多参照资料的,这份仅限于自己安装及安装过程遇到的问题及解决的过程记录。
搭建DVWA
- 下载phpStudy_64.zip安装,地址:https://www.xp.cn/,找到适合自己电脑的版本下载安装
- 下载DVWA,地址:https://github.com/digininja/DvWA/archive/master.zip
- 下载好DWVA的压缩包后可以解压出来一个DVWA-master,把这个DVWA-master复制到phpstudy目录下的\PHPTutorial\WWW目录下
- 把DVWA-master重命名为dvwa
- 进入dvwa的config目录删除
config.inc.php.dist文件的后缀.dist,最后名称为config.inc.php
- 用记事本编辑config.inc.php配置文件将我选中的两行的值全部更改为root,保存
- 启动phpStudy
访问地址:http://IP/dvwa/index.php,这里一定使用ip,先别用127.0.0.1,因为涉及到后面burpsuite抓包的问题,默认的用户名和密码为admin/password登录
遇到的问题及解决方案
burpsuite抓不到包
解决方法:访问的地址里写本地IP地址,不用127.0.0.1,问题解决
注入不成功
解决方法:调整靶场难度