DVWA学习记录系列(一)

最新推荐文章于 2024-07-03 09:32:31 发布
最新推荐文章于 2024-07-03 09:32:31 发布
阅读量524 收藏 3
点赞数 2
分类专栏: DVWA学习记录 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43696276/article/details/109131661
版权

安装配置DVWA(基于phpstudy)

备注:从今天起日常记录小白关于DVWA学习的过程、心得以及遇到的各种问题的解决方法。

文章目录

前言

      要想学习DVWA首先需要自己在电脑上配置好DVWA的网站。本文主要基于phpstudy进行对DVWA的安装及配置。

一、phpstudy、DVWA是什么?

-phpstudy:

      对于程序员来说,phpstudy是一个非常好用的PHP调试环境集成包,包含了最新的Apache和PHP等程序,对学习PHP的新手来说,WINDOWS下环境配置是一件很困难的事;对老手来说也是一件烦琐的事。因此无论你是新手还是老手,phpstudy程序包都是一个不错的选择。接下来小编就来跟大家说说使用phpstudy搭建php服务器的方法。

DVWA:
      DVWA(Damn Vulnerable Web App)是一个基于PHP/MySql搭建的Web应用程序,旨在为安全专业人员测试自己的专业技能和工具提供合法的 环境,帮助Web开发者更好的理解Web应用安全防范的过程。

      DVWA一共包含十个模块分别是:

             1.Bruce Force //暴力破解

             2.Command Injection //命令注入

             3.CSRF //跨站请求伪造

             4.File Inclusion //文件包含

             5.File Upload //文件上传漏洞

             6.Insecure CAPTCHA //不安全的验证

             7.SQL Injection //sql注入

             8.SQL Injection(Blind) //sql注入(盲注)

             9.XSS(Reflected) //反射型XSS

             10.XSS(Stored) //存储型XSS

      同时每个模块的代码都有4种安全等级:Low、Medium、High、Impossible。通过从低难度到高难度的测试并参考代码变化可帮助学习者更快的理解漏洞的原理。

二、安装配置步骤

1.下载

  1. phpstudy下载:
          在phpstudy官网下载地址中把phpstudy下载并安装到本地。(安装的路径最好是全英文,避免出错.)

  2. DVWA下载:
          在DVWA下载地址中下载DVWA的压缩包。

2.安装及配置

启动phpstudy,如图一所示:
图1:启动phpstudy                                   图1:启动phpstudy
      在浏览器中输入127.0.0.1/l.php,查看php探针。(如l.php页面无法查看到探针,则打开文件的根目录例:D:\phpStudy\PHPTutorial\WWW中查看对应的php文件。)在显示的php探针中找到其绝对路劲并复制。
      把DVWA解压到该绝对路径中,并打开dvwa-master文件,点开config文件,点击config.inc.php.dist(如无该文件则直接对config.inc.php)进行编辑,将对应的地方改成如图示:
在这里插入图片描述而后将config.inc.php.dist拷贝一份并去掉.dist。
      登录http://127.0.0.1/dvwa-master/index.php,并点击“create/reset  database"。此时便已搭建成功。

在这里插入图片描述      默认用户名:admin
      默认密码:password

总结

以上便是快速搭建DVWA的步骤。当然这只是学习dvwa的第一步而已。

dfzy$_$
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
DVWA(LOW)学习心得【持续更新】
MZEPSan的博客
12-10 1139
应学长要求,开始学习DVWA的有关知识。虽然临近期末,但是感觉拿来在休闲时间玩玩还是挺好的。如果写得有什么问题,希望各位师傅能予以指正。 第一部分:SQL注入 登上平台之后打开如下页面: 就一个输入框真的看不出什么,看看代码吧… 先贴代码 <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_R...
DVWA系列笔记
BROTHERYY的博客
08-21 5181
文章目录一、DVWA的安装二、漏洞学习2.1 Brute Force2.1.1 Brute Force(low)2.1.2 Brute Force(Medium)2.1.3 Brute Force(High)2.2 Command Injection(命令注入)2.2.1 Command Injection(Low)2.2.2 Command Injection(Medium)2.2.3 Command Injection(High)2.3 Csrf(跨站请求伪造)2.3.1 Csrf(Low)2.3.2
DVWA学习日记-7 XSS
qq_29010757的博客
11-28 451
XSS漏洞 概述 收到一个链接,手一抖就点下去了,发现钱没了,有点类似CSRF,从受害者角度来说都是一样情况,但是从攻击者角度来说不同 XSS Cross-site scripting 跨站 脚本 本质上: 客户端代码注入,通常注入代码是JavaScript区别于命令注入,SQL注入等服务端代码注入 类型: 存储型XSS 攻击代码在数据库里在HTTP响应中 反射型XSS 攻击代码在url里输出...
【网络安全渗透测试零基础入门必知必会】之如何搭建 DVWA 靶场保姆级教程(非常详细)零基础入门到精通,收藏这一篇就够了4
最新发布
Libra1313的博客
07-03 1986
DVWA代表Damn Vulnerable Web Application,是一个用于学习和练习Web应用程序漏洞的开源漏洞应用程序。它被设计成一个易于安装和配置的漏洞应用程序,旨在帮助安全专业人员和爱好者了解和熟悉不同类型的Web应用程序漏洞。DVWA提供了一系列的漏洞场景和练习环境,用户可以通过攻击这些漏洞场景来学习和实践漏洞利用技术。这些漏洞包括常见的安全问题,如SQL注入、跨站脚本攻击(XSS)、文件包含漏洞等。通过攻击这些漏洞,用户可以了解漏洞的原理、影响和防御方法。
DVWA学习
weixin_42299862的博客
03-17 227
https://www.freebuf.com/articles/web/120747.html
关于DVWA学习
auto1988的博客
08-10 100
1.先说一下DVWA的搭建:http://www.freebuf.com/sectool/102661.html 这个教程已经说的很清楚了,就不加赘述了,讲一下自己装的时候出现的小问题吧 1)有一点过于依赖教程了,强行去安装了winxp,装了半天,突然发现,有点不对,直接以前的win7或者物理机应该就可以用了啊,哇,浪费了时间,装完了才意识到这个问题,我觉得还是太依赖教程了,还有就是...
DVWA学习笔记
0pt1mus
02-17 750
转自个人博客0pt1mus 目前还有部分没有实现,今后会一直不断更新的,期待把DVWA这个靶机摸透彻。若中间有问题,欢迎各位指正。谢谢Thanks♪(・ω・)ノ 文章目录sql injection:lowSQL Injection(Blind)lowbool盲注:时间盲注:报错注入(挖坑再加)Brute ForcelowmediumhighImpossibleCommand Injectionlo...
dvwa如何打开_DVWA学习笔记(二)
weixin_39634438的博客
12-18 1266
0x01 下载DVWA源码我这里使用的是Kali linux,在kali linux上搭建比较方便,所需的Apache、MySQL、PHP等环境都已经默认安装好了,也可以用windows(下载PHPStudy)或者Ubuntu(XAMPP|LAMP)等操作系统。看自己喜好!windows等安装方法可以到网上去搜索一下LINUX: wget https://github.com/ethicalhac...
通过DVWA学习DOM型XSS
Mi1k7ea
01-02 4065
下了个新版的DVWA看了下,发现新增了好几个Web漏洞类型,就玩一下顺便做下笔记,完善一下之前那篇很水的DOM XSS文章,虽然这个也很水 :) 基本概念 DOM,全称Document Object Model,是一个平台和语言都中立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式。 DOM型XSS其实是一种特殊类型的反射型XSS,它是基于DOM文档对象模型的一种漏洞,其触...
[红日安全]学习笔记1—SQL注入实战攻防(SQLMap、DVWA、Pikachu)
ISNS的博客
04-21 1552
最近和同学聊天: 是我太菜。
DVWA-1.0.8.zip
09-14
它包含了一系列安全漏洞,旨在帮助初学者和经验丰富的安全专家更好地理解和检测Web应用中的安全问题。这个名为"DVWA-1.0.8.zip"的压缩包文件,就是DVWA的1.0.8版本,为用户提供了一个模拟真实环境的渗透测试平台。...
DVWA的部署和教程
lifanxin的博客
05-04 5954
DVWA的部署概述本地部署DVWA部署DVWA的基本环境下载DVWA配置MySql数据库配置DVWA总结 概述   DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 本地部署DVWA 部署DVWA的基本环境   dvwa本质也是一个web应用服务,所以可以使用下面的web应用服务组合来进行环境部署 – Apach
DVWA学习笔记(自用)
a_qiao_的博客
08-21 264
DVWA学习笔记(自用) XSS(reflected) LOW 此处因为标签没有被过滤,所以此处被当作script语言被执行了 在不看源码的情况下,先尝试普通字符 观察源码处,字符被显示出来了 再输入标签,看标签是否被过滤 观察源码可以发现,button标签未被过滤,所以找到了漏洞 Medium <Script>alert(123456)</script> 混淆或大小写绕过 high <img src="" οnerrοr="alert('XSS')">
DVWA练习记录
qq_41260930的博客
11-15 2917
文章目录1. DVWA通关记录1.1. 目的2. 练习(白盒测试)2.1. Brute Force(暴力破解)2.1.1. 原理2.1.2. LOW2.1.2.1. 查看源码2.1.2.2. SQL注入2.1.2.3. 工具爆破(BURPSUITE)2.1.3. MEDIUM2.1.3.1. 查看源码2.1.3.2. SQL注入2.1.3.3. 工具爆破(BURPSUITE)2.1.4. HIGH...
DVWA通关记录(1)
qq_39670065的博客
08-02 410
DVWA 简介 DVWA(Damn Vulnerable Web Application)一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 DVWA一共包含了十个攻击模块,分别是:Brute Force(暴力(破解))、Command Injection(命令行注入)、CSRF(跨站请求伪造)、File Inclusion(文件包含)、File Upload(文件上传)、Insec
DVWA学习(一)SQL Injection
yusakul的博客
11-20 1116
本文参考自https://www.jianshu.com/u/9dac23b54fba,根据自己的学习进度可能会有不同的地方,详细可以查看原文链接。 SQL Injection,即SQL注入,是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。 DVWA安全级别:LOW 输入1: 输入1’: You have an error in you...
DVWA入门实战:Web安全靶场深度解析与部署
DVWA作为一个开放源代码项目,其代码本身就是一个很好的学习资源,可以帮助读者提高编码和安全审查的能力。 这篇文章提供了一套系统的学习路径,适合那些想要在实际环境中提升Web安全意识和技能的渗透测试人员和...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值