【工具-DVWA】DVWA的安装和使用

最新推荐文章于 2024-05-18 12:29:56 发布
最新推荐文章于 2024-05-18 12:29:56 发布
阅读量4.7k 收藏 41
点赞数 8
分类专栏: # 工具 文章标签: DVWA 安装 使用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qqchaozai/article/details/102567559
版权

1 Wamp安装

Wamp:Apache+Mysql/MariaDB+Perl/PHP/Python

下载地址:http://www.wampserver.com/en/#download-wrapper

安装过程:很简单,略

配置:安装路径的bin路径下包含Apache+Mysql+PHP,如果使用中出现端口冲突等,需要修改配置的情况,可以自行到对应路径下修改配置,一般来说默认配置够用。

运行:执行安装路径下的wampmanager.exe

访问:http://localhost/

2 DVWA安装

全称:Damn Vulnerable Web Application,漏洞演示网站程序

下载地址:http://www.dvwa.co.uk/

下载后解压放到:安装路径www下面

访问:http://localhost/DVWA-1.0.8/login.php

3 注意安全

既然这是用来测试漏洞的网站,那么必然是及其不安全的,所以使用前,请在防火墙上关闭80端口的入站访问,避免被外部利用

或者可以在wamp的apache中配置,仅允许本地访问,当然文件是可能被篡改的,所以还是先加防火墙!反正我们没必要对外提供80网站服务。

Allow from 127.0.0.1

4 使用

4.1 暴力登陆

  • 打开数据库发现用户密码是密文

  • Burp Suite暴力登陆

Burp Suite的安装使用,见:【工具-BurpSuite】BurpSuite专业版 安装和使用

成功登陆过程,见:【工具-BurpSuite】BurpSuite登陆技巧

4.2 渗透学习

  • 14个渗透模块:

1.Brute Force(暴力破解)

2.Command Injection(命令注入)

3.CSRF(跨站请求伪造)

4.File Inclusion(文件包含)

5.File Upload(文件上传)

6.Insecure CAPTCHA(不安全的验证码)

7.SQL Injection(SQL注入)

8.SQL Injection(Blind)(SQL盲注)

9.Weak Session IDs(有问题的会话ID)

10.XSS(DOM)(DOM型xss)

11.XSS(ref)(反射型xss)

12.XSS(Stored)(存储型xss)

13.CSP Bypass(Content Security Policy内容安全策略,旁路/绕过)

14.JavaScript

  • 4种安全级别:

low:对爆破攻击行为毫无设防。
medium:对爆破攻击行为防护不足,防护做法欠考虑。
hight:对爆破攻击行为有一定防护,但有疏忽。
impossible:对爆破攻击行为正确防护。

PS:限于篇幅,后续会对各个渗透模块,各种安全级别,进行独立介绍。

 

 

 

爱家人,爱生活,爱设计,爱编程,拥抱精彩人生!

qqchaozai
关注
  • 8
    点赞
  • 41
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BurpSuite安装DVWA搭建
m0_50744190的博客
06-03 1390
软件安装及利用burpsuite对dvwa进行抓包以及爆破密码
2003搭建DVWA测试环境
Xnsall的博客
08-30 741
2003搭建DVWA测试环境在DVWA官网下载了web应用程序,我把它拷贝到phpstudy的WWW目录下,打开后出现错误提示,缺少config文件。然后又在网上找到一个DVWA1.0. 7的汉化版,发现可以正常打开 在这里分享给大家。https://pan.baidu.com/s/1qYmHT5E 源目录的config文件夹下有个config.inc.php文件。右键-打开方式-记事本。我这
DVWA1.0.7汉化版源码.zip
11-02
安信华Web弱点演示系统基于知名WEB弱点测试系统DVWA1.0.7, 由独自等待汉化,ay暗影提供软件封装, 可能部分汉化不理想,大家可以给我反馈。 安信华web弱点演示系统基于DVWA1.0.7汉化而来,相对于原版本修改如下功能: 1、全界面汉化,包括介绍及相应的说明,更适合国内使用。 2、新增加不安全的验证码测试模块。 3、新增webservice代码执行。 4、增加每个项目的测试方法(低安全级别)。 5、修正不安全验证中密码更改失效问题。 6、解决原版中文乱码问题。 7、增加了暴力破解视频 8、修改命令执行代码中的错误,原版基于linux测试,汉化版则是在windows下面测试。
DVWA安装教程(非常详细)从零基础入门到精通,看完这一篇就够了
热门推荐
xx16755498979的博客
08-10 1万+
DVWA是一款基于PHP和mysql开发的web靶场练习平台,集成了常见的Web漏洞。
DVWA介绍以及部署安装
最新发布
weixin_58342593的博客
05-18 1302
因为DVWA 是一个动态网站,所以需要先部署好一个动态网站最基本的环境 (tip:动态网站是指可以交互的网站,如必应、百度、4399等,也可以理解成有数据存储(数据库)用户信息的网站服务器)LAMP是指由 Linux + Apache + Mysql + Php 所构成的环境LNMP是指由 Linux + Nginx + Mysql + Php 所构成的环境。
渗透测试入门DVWA
SingWeek
06-24 1128
安装教程:https://www.cnblogs.com/ECJTUACM-873284962/p/7784508.html DVWA界面: DVWA教程链接: Brute Force:https://blog.csdn.net/qq_36119192/article/details/82938424 Command Injecttion:https://www.cnblogs.com/xhds/p/12251389.html CSRF:https://blog.csdn.net/u01402
DVWA安装
T_Tzz的博客
05-09 681
1、首先需要到phpstudy的官网去下载一个phpstudy的集成安装包,直接安装即可。 2、然后开启Apache服务和MySQL两者的服务,访问127.0.0.1/info.php地址,可以看到访问成功。其实网页的地址放在phpstudy安装目录下的/www/info.php.然后测试一下MySQL数据库是否可用,用户和密码默认为root/root(视情况而定) 3、将下载好的DVWA目录...
Web安全渗透测试平台DVWA搭建
Y5neKO's blog
03-04 1026
DVWA(Damn Vulnerable Web App) DVWA 是一套易受攻击的由 PHP/Mysql 搭建的 Web 安全测试平台,其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,帮助 Web 开发人员更好地了解保护 Web 应用程序的过程,并帮助教师/学生在教室环境中教授/学习 Web 应用程序的安全性。 因为对渗透测试能力培训的需求所以打算在自己电脑上搭建一套 DVWA。...
DVWADVWA的下载、安装与配置
weixin_34306676的博客
04-30 5907
2019独角兽企业重金招聘Python工程师标准>>> ...
DVWA 使用 - 安装,配置篇
lendq的Blog
02-08 1784
DVWA简介 DVWA(Damn Vulnerable Web Application)是一个用来进行代码安全测试的PHP/MySQL Web应用 可以用来 测试 工具 ,也可以 理解web应用安全防范的过程。 DVWA模块 十个 分类 Brute Force 暴力(破解) Command Injection (命令行注入...
DVWA-DVWA渗透测试平台文件
03-07
DVWA全称为Damn Vulnerable Web Application,意为存在糟糕漏洞的web... 现在,全世界有成千上万的安全专业人员,学生和教师正在使用它。 DVWA现在已包含在流行的渗透测试Linux发行版中,例如Samurai的Web测试框架等。
Dvwa最新版本2022可用,下载到phpstudy,www目录下就可使用
06-28
DVWA全称为Damn Vulnerable Web Application,意为存在糟糕漏洞的web应用。它是一个基于PHP/MySQL开发的存在糟糕漏洞的web应用,旨在为专业的安全人员提供一个合法的环境,来测试他们的工具和技能。帮助web开发人员理解web应用保护的过程,还可以在课堂中为师生的安全性教学提供便利。 DVWA是一个RandomStorm开源项目, DVWA项目开始于2008年12月,并逐渐受到欢迎。 现在,全世界有成千上万的安全专业人员,学生和教师正在使用它。 DVWA现在已包含在流行的渗透测试Linux发行版中,例如Samurai的Web测试框架等。 【许可】DVWA是一个免费软件,在遵守自由软件基金会发布的GNU通用公共许可的前提下,你可以重新发布它和/或修改它。许可可以是版本3,或(由您选择)任何更高的版本。 DVWA的发行是希望它能够有用,但没有提供担保,甚至没有对适销性和特殊用途适用性做暗示性的担保,更多详细信息可参见GNU通用公共许可证。
DVWA(练手靶场).zip
09-01
DVWA(练手靶场).zip
网络渗透测试平台DVWA-1.9
12-03
DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。
DVWA-master.zip
01-04
DVWA-master.zip文件包含了整个DVWA项目的源代码和相关资源,是学习和研究网络安全的理想工具。 1. **DVWA的结构与功能** DVWA由多个安全级别组成,包括“低”、“中”、“高”和“不可能”,每个级别都包含不同...
DVWA-master.7z 压缩包
09-14
这个"DVWA-master.7z"压缩包包含了完整的DVWA源代码和其他相关文件,用于在本地环境中搭建一个模拟的脆弱Web应用。 为了正确地使用这个压缩包,首先你需要下载它并使用解压缩工具(如7-Zip)将其解压。解压缩后,你...
实验1-DVWA部署暴力破解.docx
01-05
暴力破解可分为手工破解、自动化破解和自己撰写工具自动化破解。关键点是需要了解HTTP的请求数据包,响应数据包的规律。 2. 实验内容 利用Kali Linux对DVWA的Brute Force模块展开实验,包括: 1) Low等级、Medium...
搭建dvwa
cndydmz的博客
02-15 398
首先在百度上下载PHP study和dvwa,分别将其解压。 并把dvwa文件夹放在PHP study的www里 找到dvwa的配置文件并将其改为如图所示 修改配置文件,如图 在浏览器输入http://127.0.0.1/DVWA-master/login.php 默认用户名为admin,密码为password,进入 完成 ...
基于dvwa工具使用
09-07
你可以使用以下工具来针对DVWA(Damn Vulnerable Web Application)进行测试和攻击: 1. Burp Suite: 这是一款功能强大的Web应用程序渗透测试工具。它提供了多种功能,包括拦截和修改HTTP请求、漏洞扫描、会话管理等。你可以使用Burp Suite来测试DVWA中的各种漏洞。 2. OWASP ZAP: OWASP ZAP是一款免费的开源Web应用程序安全测试工具。它可以用于发现和利用DVWA中的漏洞,并提供了自动化的漏洞扫描功能。 3. Metasploit Framework: Metasploit是一款流行的渗透测试工具,它具有强大的漏洞利用功能。你可以使用Metasploit来尝试利用DVWA中的已知漏洞。 4. SQLMap: SQLMap是一款专门用于自动化SQL注入攻击的工具DVWA中包含SQL注入漏洞,你可以使用SQLMap来探测和利用这些漏洞。 在使用这些工具之前,你需要先确保已经搭建好了DVWA环境,并了解各种漏洞的实际攻击方式和防御方法。此外,务必在合法授权和合规的情况下使用这些工具,以免触犯法律。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

qqchaozai

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值