web安全攻防DVWA靶场搭建

最新推荐文章于 2024-08-21 11:30:00 发布
最新推荐文章于 2024-08-21 11:30:00 发布
阅读量3.4k 收藏 15
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45019143/article/details/104239129
版权

**

web安全攻防篇-2-搭建测试环境(靶场)

**
搭建靶场所需要的4个文件:在这里插入图片描述
文件链接:
复制这段内容后打开百度网盘手机App,操作更方便哦 链接:https://pan.baidu.com/s/1QGr055IHwQfMDGShl6kvgA 提取码:hnzn

搭建步骤:
1.先将上述压缩包进行解压
2.运行PhpStudy进行二次解压到指定目录在这里插入图片描述
3.将DVWA-master文件与sqli-labs-master文件粘贴到步骤二中解压的D:\phpStudy\PHPTutorial\PHPTutorial\WWW目录下(为了后续方便操作我将DVWA-master与sqli-labs-master文件名分别改成了DVWA与sqli)在这里插入图片描述
4.将D:\phpStudy\PHPTutorial\WWW\sqli\sql-connections目录下的db-creds.inc文件使用pycharm打开并设置$dbpass密码,设置好后保存退出即可在这里插入图片描述
5.在这里插入图片描述
在浏览器中访问127.0.0.1可见hello word,访问127.0.0.1/sqli/后点击Setup/reset Database for labs即可创建数据库,创建好后访问http://127.0.0.1/sqli/Less-1/ 显示下图即数据库创建成功在这里插入图片描述
6.进入phpStudy的MySQL命令行可查看创建的数据库,密码为我们步骤4中设置好的 root在这里插入图片描述
7.在这里插入图片描述
将D:\phpStudy\PHPTutorial\WWW\DVWA\config目录下的config.inc.php.dist文件复制粘贴到同目录下一份副本后去掉.dist后缀,再到pycharm中修改 $_DVWA[ ‘db_password’ ] 密码(此处我设置的密码为root)后保存即可
在这里插入图片描述
8.

在这里插入图片描述访问127.0.0.1/dvwa/setup.php点击创建数据库刷新后即可跳转到登录界面
在这里插入图片描述
默认账号为: admin 默认密码:password
登录成功后显示此界面即靶场创建成功!
在这里插入图片描述

Sqlmap特点:

1.完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix等多种数据库管理系统。
2.完全支持布尔型盲注、时间型盲注、基于错误信息的注入、联合查询注入和堆查询注入。
3.在数据库证书、IP地址、端口和数据库名等条件允许的情况下支持不通过SQL注入点而直接连接数据库。
4.支持枚举用户、密码、哈希、权限、角色、数据库、数据表和列。
5.支持自动识别密码哈希格式并通过字典破解密码哈希。
6.支持完全地下载某个数据库中的某个表,也可以只下载某个表中的某几列,甚至只下载某一列中的部分数据,这完全取决于用户的选择。
7.支持在数据库管理系统中搜索指定的数据库名、表名或列名

sqlmap官网下载地址:http://sqlmap.org/

使用phpstudy可快速搭建web项目开启apache和MySQL服务
在这里插入图片描述

道为骨
关注
web渗透必玩的靶场——DVWA靶场 1(centos8.2+phpstudy安装环境)
GZY0601的博客
07-09 3480
学习web渗透dvwa靶场是必玩的,虽然题目不多,但是对入门的小白还算是比较友好的,本章我会带大家,从环境的搭建和每一关玩法的解析。可能会写的不清楚,也希望大家谅解。我靶场环境使用的centos8.2,可能后期还会再加入其他的一些靶场,做一台web渗透环境机。为了方便省事我这里使用phpstudy搭建网站。 第一步:安装phpstudy 虚拟机连上外网执行以下命令即可 安装完成后我们会得到一个登录的地址、账号和密码 我们使用浏览器进行访问,输入账号、密码,验证码即可登录到后台。 登录成功后,我们先去改
搭建DVWA Web渗透测试靶场
热门推荐
看那白熊
01-31 1万+
搭建DVWA Web渗透测试靶场,进行Web安全测试练习
web安全技术-实验二、web安全攻防靶场搭建.doc
08-20
web安全技术-实验二、web安全攻防靶场搭建
攻防演练靶场环境搭建
Lemlly_Cicter的博客
07-02 1308
大多数公司内网环境都有这些东西,完全模拟真实的企业网络环境,当然,因为服务器配置的关系,肯定不会完全包含。
DVWA靶场搭建
最新发布
xnxqwzy的博客
08-21 940
WWW目录是phpstudy网站目录的默认路由,需要将所有的站点文件放置在该目录下。
Web安全攻防----环境搭建
Dark0518的博客
11-17 478
1.安装虚拟机vMware。 2.在虚拟机上安装kali系统。   *Kali为linux操作系统的一个发行版。 3.安装Xshell   *Xshell是一个强大的安全终端模拟软件,它支持SSH1, SSH2, 以及Microsoft Windows 平台的TELNET 协议。 4.几种协议与端口 (1)RDP协议----远程桌面访问协议,端口号:3389。 (2)ssh协议-----非对称的加密算法,抓包之后看不见里面的内容,需要解密。ssh是个协议组。里面包含ftp和sftp,端..
内网渗透-ATT&CK第五个攻防靶场环境搭建
a168xzy的博客
12-10 2107
内网渗透-ATT&CK第五个攻防靶场环境搭建 靶场下载地址:download 下载靶场,用vm打开win7和win2008的vmx镜像 打开后到vm中找到编辑,打开网络编辑器,点击更改设置 添加两个网卡 一个使用桥接模式,网卡选择物理机在使用的网卡 另一个使用NAT模式,子网ip使用系统默认 接下来给两个靶机添加网卡 win7一个添加桥接一个添加NAT win2008添加NAT就可以了 ](https://imgchr.com/i/DTdvPU) win2008网络配置 win7网
【渗透测试】PhpStudy+DVWA攻防靶场搭建
ssrf
07-29 2265
一、下载PhpStudy 下载地址:https://www.xp.cn/download.html 选择版本 下载成功后解压安装 启动界面 二、下载DVWA 下载地址:http://www.dvwa.co.uk/ 下载成功后解压到phpstudy路径下的WWW文件目录下 三、修改DVWA数据库配置 进入DVWA的config配置文件 目录如下: 修改config.inc.php 四、创建数据库 浏览器输入:http://127.0.0.1/dvwa-master/setup.php 点击创
【网络安全学习】渗透测试篇01-DVWA靶场环境搭建教程
JackFCH的博客
10-08 5543
网上不乏有许多类似的教程,但经过笔者检验后发现,多数的文章内容相近且不详细。使笔者在进行环境搭建的过程中着实走了不少弯路。就连DVWA的下载链接也早已不可用,因此为帮助学习者节省时间,笔者重新归纳了整套流程并将其发布于此。一、介绍及注意事项DVWA(Damn Vulnerable Web Application)是一款PHP/MySQL的网络应用程序,其设计目的主要是为了帮助安全专家们在合法的环境下测试他们的技能和工具,或是帮助学生和开发者们更好地理解和学习网络应用程序的安全知识,比如Web渗透。
DVWA-master靶场搭建过程
09-16
DVWA靶场搭建是一个学习和实践网络攻防的重要步骤,它提供了各种常见漏洞的模拟环境,如SQL注入、XSS攻击、文件包含漏洞等。下面将详细介绍如何搭建DVWA靶场。 首先,你需要准备以下工具和环境: 1. **操作系统**...
网络安全靶场搭建与练习
weixin_46145739的博客
01-02 3982
网络安全靶场搭建与练习 DVWA是一款基于PHP和mysql开发的web靶场练习平台,集成了常见的web漏洞如sql注入,xss,密码破解等常见漏洞。本教程将以DVWA为例,演示常见的web漏洞的利用和攻击。 DVWA软件截图如下 安装教程 1.安装过程中需要将config目录下的config.inc.php.dist文件名称修改为config.inc.php,同时配置好里面的数据库 $_DVWA[ 'db_server' ] = '127.0.0.1'; $_DVWA[ 'db_database'
简易服务器渗透靶场搭建asp+jsp+php工具合集
03-22
asp+jsp+php脚本环境搭建,渗透靶场环境搭建,新手专用,免找资源工具合集
Web安全 DVWA靶场搭建.
网络安全领域___专研者.
02-05 7042
DVWA靶场的概括: DVWA是一个入门的 Web 安全学习靶场(包含:暴力破解,命令注入,文件包含,文件上传,不安全的验证码,SQL注入,跨站脚本,xss等.)提供给想学Web安全的人进行学习.
DVWA为例的渗透测试靶场搭建
nicoo1213的博客
07-25 3079
首先,先在github下载DVWA的源码: https://github.com/ethicalhack3r/DVWA 由于靶场运行需要用到Apache、MySQL及PHP的环境,为了省去一个一个下载安装这些环境的繁琐,推荐使用XAMPP或者PHPstudy这种集成了(Apache+MySQL+PHP+PERL)的建站集成软件包。 我目前使用的是XAMPP,下载链接如下: https://www....
Web漏洞靶场搭建
m0_56632799的博客
07-19 3386
小白学习网安之Web漏洞靶场
web靶场搭建
2301_76329510的博客
03-28 760
安全靶场,即模拟的、用于练习的、已发现、漏洞的攻击对象。未经他人允许,对别人计算机攻击,容易进局子喝茶,前提是被发现。
Web安全攻防搭建DVWA漏洞环境
读万卷书,行万里路。
01-25 738
DVWA(Damn Vulnerable Web Application)漏洞环境是开源的漏洞测试平台,其中包含SQL注入、XSS、文件上传、文件包含、CSRF等基本的漏洞环境。 1 准备工作 搭建环境需要的其他环境 VScode(配置运行PHP的插件) PHP运行环境 MySQL运行环境 2 搭建漏洞环境 并没有在kali中搭建环境,而是在自己的物理机上,在虚拟机中搭建每次都要打开虚拟机,太烦了吧。 在MySQL中新建一个数据库(建议使用Navicat) 使用VScode打开dvwa的文件夹,进入
记第一次学习搭建web渗透靶场(vulhub)
His_98的博客
11-20 3511
Vulhub搭建,小白学习路程
01. Web漏洞靶场搭建
weixin_43909650的博客
12-13 2180
2022网安冬令营(web安全/渗透测试/实战训练)——蚁景网安 https://ke.qq.com/course/5874132#term_id=106089914
dvwa靶场搭建Linux
06-29
DVWA(Damn Vulnerable Web Application)是一个开源的Web应用程序,用于帮助开发人员和安全专业人员测试和提高他们的Web安全技能。如果你想在Linux上搭建DVWA靶场,你可以按照以下步骤操作: 1. **安装服务器环境*...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值