DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
一共有十个模块:
暴力(破解)、命令行注入、跨站请求伪造、文件包含、文件上传、不安全的验证码、SQL注入、SQL盲注、弱会话ID、XSS漏洞(DOM型跨站脚本、反射型跨站脚本、 存储型跨站脚本)
操作步骤
1.安装并解压phpstudy安装包phpStudy_64.zip http://www.dvwa.co.uk/
2.配置phpstudyWNMP服务,将DVWA安装包解压到安装phpstudy的根目录下,并进行相应配置
2.1
根据网站提示修改D:\phpstudy_pro\DVWA-master\config下的php配置文件,复制一份修改文件名为config.inc.php
主要修改数据库用户名与用户密码使其相匹配
$_DVWA[ 'db_server' ] = '127.0.0.1'; #数据库地址
$_DVWA[ 'db_database' ] = 'dvwa'; #数据库名称
$_DVWA[ 'db_user' ] = 'root'; #数据库用户名
$_DVWA[ 'db_password' ] = 'root'; #数据库密码
2.2
根据网站提示修改D:\phpstudy_pro\Extensions\php\php5.6.9nts\php.ini文件
修改为On
3.成功启动DVWA
可能遇到的问题
1.配置文件问题(inc.php未创建)
解决方法参考配置步骤2.1
2.访问网站失败404
可能是由于DWVA未安装在指定phpstudy目录下
参考网站提示安装在WWW/目录下后得到解决
扫一扫
409
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
