DVWA渗透测试环境搭建和配置

最新推荐文章于 2024-05-18 12:29:56 发布
最新推荐文章于 2024-05-18 12:29:56 发布
阅读量608 收藏 4
点赞数 1
分类专栏: 渗透测试 文章标签: php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45722813/article/details/118047297
版权

DVWA渗透测试环境搭建和配置

DVWA简介

DVWA(Damn Vulnerable Web App)是一个基于PHP/MySql搭建的Web应用程序,旨在为安全专业人员测试自己的专业技能和工具提供合法的 环境,帮助Web开发者更好的理解Web应用安全防范的过程。

DVWA一共包含十个模块:
1.Bruce Force //暴力破解
2.Command Injection //命令注入
3.CSRF //跨站请求伪造
4.File Inclusion //文件包含
5.File Upload //文件上传漏洞
6.Insecure CAPTCHA //不安全的验证
7.SQL Injection //sql注入
8.SQL Injection(Blind) //sql注入(盲注)
9.XSS(Reflected) //反射型XSS
10.XSS(Stored) //存储型XSS

同时每个模块的代码都有4种安全等级:Low、Medium、High、Impossible。通过从低难度到高难度的测试并参考代码变化可帮助学习者更快的理解漏洞的原理。

准备工作

需要的软件:PHPstudy,一个浏览器,建议用Firefox,还有DVWA的程序包

下载和安装PHPstudy

百度输入PHPstudy搜索,找到官网
在这里插入图片描述
或者直接点击官网链接https://www.xp.cn/进行下载,下载好后安装,安装完成在桌面双击启动,启动MySQL,ftp,Apache服务
在这里插入图片描述

下载DVWA-master

下载DVWA-master包,打开DVWA官网https://dvwa.co.uk/,但是官网有时候下载不了,直接去github下载https://github.com/digininja/DVWA,再或者如果是Linux系统,可以打开命令行终端输入git clone https://github.com/digininja/DVWA.git命令下载

安装和配置DVWA环境

将下载好的DVWA-master包解压到PHPstudy安装目录下的WWW目录下,然后进入到DVWA-master目录下,找到config文件夹
在这里插入图片描述
进入config文件夹下可看到这个文件
在这里插入图片描述
如果看不到后缀名.dist的操作如下图,点击文件管理器上方的【查看】,然后把【文件扩展名】勾选,即可看到文件后缀名
在这里插入图片描述
在文件config.inc.php.dist上点击鼠标右键,选择打开方式为【记事本】,再打开PHPstudy,点击数据库,将数据库名称,用户名和密码填入记事本对应位置
在这里插入图片描述
修改好之后按Ctrl+S保存文件,再把文件名
在这里插入图片描述
的后缀.dist去掉,变成
在这里插入图片描述
然后打开Firefox,在地址栏输入localhost/DVWA-master回车即可进入主界面,到此DVWA渗透测试环境搭建成功
在这里插入图片描述点击Create / Reset Database创建数据库
在这里插入图片描述看到如下即成功
在这里插入图片描述然后在登录界面输入用户名admin和密码password,点击login登录到环境
在这里插入图片描述现在就可以在做渗透测试了

某某IT打工仔
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA使用教程(Brute Force)(一)
ai_64的博客
06-09 2万+
DVWA使用教程(Brute Force)(一) DVWA是一个用来练习Web渗透的PHP应用。共有十个模块,分别是 1.Brute Force(爆破) 2.Command Injection(命令注入) 3.CSRF(跨站请求伪造) 4.File Inclusion(文件包含) 5.File Uplod(文件上传) 6.Insecure CAPTCHA(不安全的验证码) 7.SQL...
网络渗透测试环境安装包
01-14
"网络渗透测试环境安装包"就是为了这个目的而准备的,它包含了多个工具和平台,如phpStudy、DVWA(Damn Vulnerable Web Application)以及Mutillidae。 phpStudy是一款非常流行的PHP开发和测试环境集成软件,它集成...
渗透测试-web安全】基于DVWA测试实战环境
harry_c的博客
10-24 872
渗透测试-web安全】基于DVWA测试实战环境本地php环境DVWA的安装下载解压安装修改配置信息安装点击创数据库进入登录页面账号密码DVWA测试内容介绍 除了DVWA外还有DSVW大家可以自行查找相关资料,后面有时间我也可能会写相关的教程 本地php环境 这里我们利用最简单的集成环境,phpstudy(我们也可以用tomcat或者其他的服务创web环境)。 首选访问 phps...
操作指南和最佳实践:使用 DVWA 了解如何防止网站漏洞
weixin_43263566的博客
01-03 2366
网站漏洞与漏洞靶场(DVWA
DVWA介绍以及部署安装
最新发布
weixin_58342593的博客
05-18 1315
因为DVWA 是一个动态网站,所以需要先部署好一个动态网站最基本的环境 (tip:动态网站是指可以交互的网站,如必应、百度、4399等,也可以理解成有数据存储(数据库)用户信息的网站服务器)LAMP是指由 Linux + Apache + Mysql + Php 所构成的环境LNMP是指由 Linux + Nginx + Mysql + Php 所构成的环境
DVWA-master安装包
02-28
学习网络安全的利器
DVWA简介
live4dream的博客
10-26 4万+
DVWA是一个web安全学习靶场,集成了OWASP Top10的漏洞,用于web安全初学者练习web渗透技巧。
DVWA下载、安装、使用(漏洞测试环境)教程
星如雨落
10-27 4万+
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 一共有十个模块: 暴力(破解)、命令行注入、跨站请求伪造、文件包含、文件上传、不安全的验证码、SQL注入、SQL盲注、弱会话ID、XSS漏洞(DOM型跨站脚本、反射型跨站脚本、 存储型跨站脚本) 环境 由于是本地真实web漏洞网站,我就以Windows
DVWA的安装教程和通关详解
路baby的博客
11-27 3万+
DVWA是一款基于PHP和mysql开发的web靶场练习平台,集成了常见的Web漏洞。有详细的DVWA的安装教程,和通关详解
dvwa测试环境,哈哈哈哈哈哈哈
05-29
DVWA(Damn Vulnerable Web Application)是一个开源的Web应用程序...通过深入挖掘DVWA的每一个模块,你不仅可以掌握SQL注入和渗透测试等核心概念,还能了解到Web安全的广泛领域,从而更好地保护自己和他人的在线资产。
DVWA网络安全靶场与练习 附攻略和在线版
01-02
DVWA网络安全靶场与练习 附攻略和在线版》 ...通过亲自动手实践,你不仅可以增强对安全漏洞的理解,还能提高安全编码和渗透测试的能力。所以,让我们一起进入DVWA的世界,挑战这些漏洞,成为网络安全的守护者吧!
kali2021.3安装dvwa靶场
02-24
在Kali虚拟机内部,需要进行一系列的步骤来配置和启动DVWA。首先切换到桌面目录,然后使用`sudo cp -r`命令复制dvwa目录到/var/www/html,这是Apache服务器的默认文档根目录。接着,使用`chmod -r 777`命令给予dvwa...
DVWA配置二所需压缩包
11-09
4. **配合博客使用** - 如果有配合的博客教程,那么这些教程会指导你如何逐步配置和利用DVWA中的漏洞,以加深对安全概念的理解。跟随教程操作,可以更有效地学习和实践Web应用安全知识。 5. **注意问题** - 在使用...
DVWA全级别通关教程
热门推荐
weixin_52515588的博客
03-26 9万+
首先选择难度,我们从low开始,如上图所示进行修改 目录 SQL手工注入 过程: low Medium high Impossible SQL 盲注 过程: SQL 工具注入 工具安装过程: 过程: low Medium High: 暴力破解 过程: Low Medium High Impossible 命令注入 过程: Low Medium High: Impossible 文件上传 过程: Low Medium High Im...
DVWA通关攻略零到一【全】
WX公众号-小白学安全
10-28 4万+
DVWA(Damn Vulnerable Web Application)一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
dvwa安装和使用指南
weixin_33779515的博客
01-26 2758
---------------------------------------说明本手册作为教学的一部分供大家参考。具体的关于web漏洞的学习大家可以参考《web***测试-常见漏洞解析课程》http://edu.51cto.com/course/course_id-5281.html ---------------------------------------1....
DVWA靶场教程
wxh的博客
01-15 2万+
Burt Force(暴力破解)
DVWA(Web 渗透的靶机环境)+csrf漏洞练习
net的博客
03-16 2421
用来进行安全脆弱性鉴定的PHP/MySQL Web 应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。十个攻击模块,分别是:1、Brute Force(暴力(破解))、2、Command Injection(命令行注入)、3、CSRF(跨站请求伪造)、4、- File Inclusion(文件包含)、5、File Upload(文件上传)、6、Insecure CAPTCHA (不安全的验证码)、
DVWA平台+SQL注入实验详解
Karka_的博客
08-15 4845
最终目的:得到爆破数据库,得到数据库中的用户名和密码,过程:1)查看页面的传递方式2)判断是否存在注入,注入类型是什么3)猜解SQL 查询语句中的字段数4)获取当前数据库名和基本信息5)获取数据库中的表名6)获取表中的字段名7)爆破关键字段的内容(用户名、密码)
十三、kali windows DVWA测试
01-15
通过DVWA的实战演练,读者不仅可以加深对Web应用程序安全的认识,还能增强自己的渗透测试技能。 这篇文章为Windows用户提供了实践和测试Web安全防御策略的实用指南,适合网络安全爱好者和初学者使用DVWA进行学习和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值