测试靶场bWAPP安装部署

最新推荐文章于 2023-10-25 18:36:37 发布
最新推荐文章于 2023-10-25 18:36:37 发布
阅读量735 收藏 2
点赞数
分类专栏: 安全测试工具和靶场实战 文章标签: 安全测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/seanyang_/article/details/132669347
版权

bWAPP(Buggy Web Application)是一个用于学习和练习网络应用安全的漏洞测试平台。它是一个开源的虚拟机或Docker映像,旨在为安全研究人员、开发人员和学生提供一个实践和演示各种Web应用漏洞的环境。

bWAPP包含了许多已知的Web应用程序漏洞,例如跨站点脚本(XSS)、SQL注入、命令注入、文件包含等。使用bWAPP,用户可以模拟和实际测试这些漏洞,并了解如何发现、利用和修复它们。

bWAPP具有用户友好的界面,可以根据不同的安全级别来配置和管理漏洞。同时,它还提供了解决方案和提示,以帮助用户理解和修复相应的漏洞。

需要注意的是,bWAPP是一个用于学习和实践的平台,并不适合在生产环境中部署。在使用bWAPP时,请确保在适当的环境中进行,并遵循合法和道德的原则。

下载bwapp

GitHub下载:https://github.com/raesene/bWAPP

下载phpstudy

安装phpstudy
将BWAPP放到WWW文件夹下
将

添加网站,默认的php版本是7,需要在软件管理安装一个5.6.9版本
在这里插入图片描述
新增数据库bwapp,输入账号密码
在这里插入图片描述

数据迁移

使用navicat/DBeaver工具打开bwapp自带的数据库文件,这是一个sqlite,我们部署用的mysql,所以需要将数据导入到mysql中。
在这里插入图片描述
phpstudy首页启动Mysql,dbeaver打开数据库,创建表。
在这里插入图片描述
创建表的命令
创建表blog

 create table blog
  (id int(10) NOT NULL ,
  owner varchar(100) DEFAULT NULL,
  entry varchar(500) DEFAULT NULL,
  date datetime DEFAULT NULL,
  PRIMARY KEY (id)
)

创建heroes表
CREATE TABLE heroes (
  id int(10) NOT NULL ,
  login varchar(100) DEFAULT NULL,
  password varchar(100) DEFAULT NULL,
  secret varchar(100) DEFAULT NULL,
  PRIMARY KEY (id)
)


创建movies表
CREATE TABLE movies(
  id int(10) NOT NULL ,
  title varchar(100) DEFAULT NULL,
  release_year varchar(100) DEFAULT NULL,
  genre varchar(100) DEFAULT NULL,
  main_character varchar(100) DEFAULT NULL,
  imdb varchar(100) DEFAULT NULL,
  PRIMARY KEY (id)
)

创建users表
CREATE TABLE users (
  id int(10) NOT NULL ,
  login varchar(100) DEFAULT NULL,
  password varchar(100) DEFAULT NULL,
  email varchar(100) DEFAULT NULL,
  secret varchar(100) DEFAULT NULL,
  activation_code varchar(100) DEFAULT NULL,
  activated tinyint(1) DEFAULT '0',
  reset_code varchar(100) DEFAULT NULL,
  admin tinyint(1) DEFAULT '0',
  PRIMARY KEY (id)
)

在bwapp.sqlite的表上右键,导出数据至mysql对应表中。

启动服务

启动apache和FTP,访问http://127.0.0.1/app/login.php 默认账号密码bee bug
在这里插入图片描述
在这里插入图片描述

测试-东方不败之鸭梨
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulhub漏洞测试靶场
08-16
Vulhub是一个专门为安全研究人员和渗透测试人员设计的漏洞测试靶场平台,它提供了一系列预配置的漏洞环境,用于学习和实践网络安全技能。这个平台基于Docker容器技术,使得每个漏洞环境可以独立运行,便于管理和复现...
bWAPP 玩法总结
hl1293348082的专栏
04-01 1033
bWAPP(buggy web Application)是一个集成了了常见漏洞的 web 应用程序,目的是作为漏洞测试的演练场(靶机),为 web 安全爱好者和开发人员提供一个测试平台,与 webgoat、dvwa 类似。 环境搭建 bWAPP 有两种安装方式,可以单独安装部署到 apache + php + mysql 的环境;也可以安装虚拟机版本 bee-box,区别在于虚拟机版本能够测试的漏洞更多,比如破壳漏洞,心脏滴血漏洞等在单独安装的环境下无法测试。 单独安装安装 wampserve
bWAPP靶场——下载与安装(Windows最全)
热门推荐
weixin_45923850的博客
10-22 1万+
###下载
bwapp通关(全完结)
hxhxhxhxx的博客
10-20 1万+
bwapp/ A1 - Injection /HTML Injection - Reflected (GET)HTML Injection - Reflected (POST)HTML Injection - Reflected (Current URL)HTML Injection - Stored (Blog)iFrame InjectionLDAP Injection (Search)【待开化】 ---------------------- bWAPP v2.2 -----------------
Bwapp平台的介绍与搭建方法
qq_45756971的博客
10-30 3863
先来介绍一下bwapp bwapp是一款非常好用的漏洞演示平台,包含有100多个漏洞 SQL, HTML, iFrame, SSI, OS Command, XML, XPath, LDAP, PHP Code, Host Header and SMTP injections Authentication, authorization and session management issues Malicious, unrestricted file uploads and backdoor files
bwapp下载与搭建(使用phpstudy搭建)
weixin_44794112的博客
05-06 5246
bwapp下载与搭建(使用phpstudy搭建) 文章主要对电脑已安装了MySQL和apache,解决使用phpstudy搭建bwapp时产生的问题 bwapp搭建有多种方法,可以看看其他文章挑选适合电脑环境的方法 文章目录bwapp下载与搭建(使用phpstudy搭建)一、bwapp下载二、phpstudy下载安装1.官网下载2.启动apache3.将bwapp放入phpstudy中4.启动MySQL5.bwapp的访问6.一些其他错误 一、bwapp下载 bwapp的GitHub下载链接:https
靶场搭建】bWAPP网页版、虚拟机、Docker搭建方法(附带下载链接)
05-09 3945
靶场搭建】bwapp
DVWA-安全测试靶场.zip
02-19
它的主要目标是成为一名安全专家援助法律环境中测试他们的技能和工具,帮助web开发人员更好地理解的过程确保web应用程序和帮助学生和老师了解web应用程序安全性控制教室环境。 DVWA的目的是 实践中一些最常见的...
RASP测试靶场.zip
01-14
通过构建类似实际网络的拓扑结构、部署各种安全设备和应用,靶场可以模拟出多样化的网络攻防场景。这使得安全人员能够在安全的环境中进行实际操作,全面提升其实战能力。 其次,靶场是渗透测试和漏洞攻防演练的理想...
Web漏洞渗透测试靶场(请勿在生产环境搭建)
最新发布
06-28
【作品名称】:Web漏洞渗透测试靶场 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】: Web漏洞渗透测试靶场 安装方法...
bwapp官方最新版本
03-20
bwapp官方最新版本
SQL注入测试靶场.zip
01-14
通过构建类似实际网络的拓扑结构、部署各种安全设备和应用,靶场可以模拟出多样化的网络攻防场景。这使得安全人员能够在安全的环境中进行实际操作,全面提升其实战能力。 其次,靶场是渗透测试和漏洞攻防演练的理想...
bWAPP 安装
SunJ3t的菠萝屋
08-12 1万+
1. 前言 bwapp是一款非常好的漏洞演示平台,其包含有100多个漏洞。 bwapp漏洞平台的安装大致有3种 单独下载,部署到apache+mysql+php环境下 直接下载虚拟机 使用docker进行安装 2. 单独下载 先去下载bwapp环境 然后将下载的压缩包解压 在bwapp/admin下找到settings.php文件 将配置文件的内容修改为自己的内容 然后访问bwapp进...
Bwapp靶场下载安装
seanyang_的博客
10-25 306
bWAPP(Buggy Web Application)是一个用于学习和测试Web应用程序安全的漏洞性Web应用程序。bWAPP通过提供多种常见Web应用程序漏洞(例如跨站点脚本(XSS)、SQL注入、文件包含等)来帮助用户了解和熟悉常见的安全问题。需要把mysql的版本换成5.7的,否则会报错。确认后直接点击BWAPP的打开网站。默认账号和密码为bee,bug。
Web安全:bWAPP 靶场搭建.(集成了各种常见漏洞和最新漏洞的开源Web应用程序)
网络安全领域___专研者.
06-15 2931
bWAPP是一个集成了了常见漏洞的 web 应用程序,目的是作为漏洞测试的演练场,帮助安全爱好者,开发人员和学生发现和防止Web漏洞。它有超过100个网络漏洞数据,包括所有主要的已知网络漏洞.
搭建BWAPP靶场(详细过程)
m0_52701599的博客
03-22 2638
搭建BWAPP靶场(详细)
bWAPP靶场搭建——直接使用虚拟机镜像导入配置
CoffeMilk的博客
12-27 2835
bWAPP是一款非常好用的免费的、开源漏洞演示学习平台;它有100多个网络错误!且它涵盖了所有已知的主要web漏洞,包括OWASP Top 10项目的所有风险。bWAPP是一个使用MySQL数据库的PHP应用程序;它可以通过Apache/IIS和MySQL托管在Linux/Windows上。WAMP或XAMPP支持它。也可以下载bee-box镜像(即bee-box镜像是一个预先安装了bWAPP靶场的定制虚拟机环境,开箱即用,十分方便)。
3.bWAPP SQL注入篇
自强不息
01-23 2838
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
bwapp通关攻略
m0_65150886的博客
09-09 615
alert('价格')
如何在ubuntu上安装部署DVWA靶场
05-28
DVWA(Damn Vulnerable Web Application)是一款非常流行的漏洞靶场,用于测试和学习 Web 应用程序安全攻防知识。在 Ubuntu 上安装部署 DVWA 靶场,可以按照以下步骤进行: 1. 安装 LAMP 环境 在 Ubuntu 上安装 LAMP 环境,包含 Apache、MySQL 和 PHP,具体可以参考这篇文章:https://www.linuxidc.com/Linux/2019-01/156061.htm 2. 下载并解压 DVWA 在终端中输入以下命令,下载 DVWA 靶场压缩包: ``` cd /var/www/html sudo wget https://github.com/ethicalhack3r/DVWA/archive/master.zip ``` 下载完成后,解压压缩包: ``` sudo unzip master.zip ``` 解压完成后,将 DVWA 文件夹改名为 dvwa: ``` sudo mv DVWA-master dvwa ``` 3. 配置数据库 在终端中输入以下命令,登录 MySQL: ``` sudo mysql -u root -p ``` 输入 MySQL 的 root 用户密码,进入 MySQL 命令行界面。输入以下命令,创建一个名为 dvwa 的数据库: ``` CREATE DATABASE dvwa; ``` 输入以下命令,创建一个名为 dvwauser 的数据库用户,并设置密码: ``` CREATE USER 'dvwauser'@'localhost' IDENTIFIED BY 'password'; ``` 将 dvwauser 用户授予 dvwa 数据库的所有权限: ``` GRANT ALL PRIVILEGES ON dvwa.* TO 'dvwauser'@'localhost'; ``` 退出 MySQL 命令行界面: ``` exit; ``` 4. 配置 DVWA 在终端中输入以下命令,复制 DVWA 配置文件 config.inc.php.dist: ``` cd /var/www/html/dvwa/config sudo cp config.inc.php.dist config.inc.php ``` 用文本编辑器(如 nano)打开 config.inc.php 文件: ``` sudo nano config.inc.php ``` 修改以下内容: ``` $_DVWA[ 'db_user' ] = 'dvwauser'; $_DVWA[ 'db_password' ] = 'password'; $_DVWA[ 'db_database' ] = 'dvwa'; ``` 将 db_user、db_password 和 db_database 修改为上一步中创建的数据库用户名、密码和数据库名。 5. 设置文件夹权限 在终端中输入以下命令,设置 DVWA 文件夹权限: ``` sudo chown -R www-data:www-data /var/www/html/dvwa sudo chmod -R 755 /var/www/html/dvwa ``` 6. 完成安装 在浏览器中访问 http://your-ip-address/dvwa,根据提示完成 DVWA 安装过程。 安装过程中需要填写管理员账号和密码等信息。安装完成后,即可使用 DVWA 靶场进行漏洞测试和学习。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值