测试靶场bWAPP安装部署

最新推荐文章于 2023-12-21 10:14:34 发布
最新推荐文章于 2023-12-21 10:14:34 发布
阅读量696 收藏 2
点赞数
分类专栏: 安全测试工具和靶场实战 文章标签: 安全测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/seanyang_/article/details/132669347
版权

bWAPP(Buggy Web Application)是一个用于学习和练习网络应用安全的漏洞测试平台。它是一个开源的虚拟机或Docker映像,旨在为安全研究人员、开发人员和学生提供一个实践和演示各种Web应用漏洞的环境。

bWAPP包含了许多已知的Web应用程序漏洞,例如跨站点脚本(XSS)、SQL注入、命令注入、文件包含等。使用bWAPP,用户可以模拟和实际测试这些漏洞,并了解如何发现、利用和修复它们。

bWAPP具有用户友好的界面,可以根据不同的安全级别来配置和管理漏洞。同时,它还提供了解决方案和提示,以帮助用户理解和修复相应的漏洞。

需要注意的是,bWAPP是一个用于学习和实践的平台,并不适合在生产环境中部署。在使用bWAPP时,请确保在适当的环境中进行,并遵循合法和道德的原则。

下载bwapp

GitHub下载:https://github.com/raesene/bWAPP

下载phpstudy

安装phpstudy
将BWAPP放到WWW文件夹下
将

添加网站,默认的php版本是7,需要在软件管理安装一个5.6.9版本
在这里插入图片描述
新增数据库bwapp,输入账号密码
在这里插入图片描述

数据迁移

使用navicat/DBeaver工具打开bwapp自带的数据库文件,这是一个sqlite,我们部署用的mysql,所以需要将数据导入到mysql中。
在这里插入图片描述
phpstudy首页启动Mysql,dbeaver打开数据库,创建表。
在这里插入图片描述
创建表的命令
创建表blog

 create table blog
  (id int(10) NOT NULL ,
  owner varchar(100) DEFAULT NULL,
  entry varchar(500) DEFAULT NULL,
  date datetime DEFAULT NULL,
  PRIMARY KEY (id)
)

创建heroes表
CREATE TABLE heroes (
  id int(10) NOT NULL ,
  login varchar(100) DEFAULT NULL,
  password varchar(100) DEFAULT NULL,
  secret varchar(100) DEFAULT NULL,
  PRIMARY KEY (id)
)


创建movies表
CREATE TABLE movies(
  id int(10) NOT NULL ,
  title varchar(100) DEFAULT NULL,
  release_year varchar(100) DEFAULT NULL,
  genre varchar(100) DEFAULT NULL,
  main_character varchar(100) DEFAULT NULL,
  imdb varchar(100) DEFAULT NULL,
  PRIMARY KEY (id)
)

创建users表
CREATE TABLE users (
  id int(10) NOT NULL ,
  login varchar(100) DEFAULT NULL,
  password varchar(100) DEFAULT NULL,
  email varchar(100) DEFAULT NULL,
  secret varchar(100) DEFAULT NULL,
  activation_code varchar(100) DEFAULT NULL,
  activated tinyint(1) DEFAULT '0',
  reset_code varchar(100) DEFAULT NULL,
  admin tinyint(1) DEFAULT '0',
  PRIMARY KEY (id)
)

在bwapp.sqlite的表上右键,导出数据至mysql对应表中。

启动服务

启动apache和FTP,访问http://127.0.0.1/app/login.php 默认账号密码bee bug
在这里插入图片描述
在这里插入图片描述

测试-东方不败之鸭梨
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全入门篇:bwapp靶场通关(更新ing)
weicanglv3545的博客
08-12 2937
bwapp是一个覆盖范围非常广的漏洞靶场,非常适合初学者入门使用。 本篇文章中使用的bwapp是docker安装,因此有一些漏洞不能很好的支持。 如果想获得完整体验,可下载bee-box,一个预装了bwapp的Linux VM。...
vulhub漏洞测试靶场
08-16
Vulhub是一个专门为安全研究人员和渗透测试人员设计的漏洞测试靶场平台,它提供了一系列预配置的漏洞环境,用于学习和实践网络安全技能。这个平台基于Docker容器技术,使得每个漏洞环境可以独立运行,便于管理和复现...
bwapp官方最新版本
03-20
bwapp官方最新版本
Web安全:bWAPP 靶场搭建.(集成了各种常见漏洞和最新漏洞的开源Web应用程序)
网络安全领域___专研者.
06-15 2878
bWAPP是一个集成了了常见漏洞的 web 应用程序,目的是作为漏洞测试的演练场,帮助安全爱好者,开发人员和学生发现和防止Web漏洞。它有超过100个网络漏洞数据,包括所有主要的已知网络漏洞.
01:bWAPP下载、安装
Seizerz的博客
10-15 5200
1、什么是BWAPP? 这就不用多说了吧,天知地知,你知我知。直接走下一步。 2、去哪里下载? https://sourceforge.net/projects/bwapp/,进去点击download下载。 3、打开BWAPP 直接双击下面这个文件打开就可以了, 打开后就是这个样子 4、查看虚拟机ip, 5、浏览器访问:http://192.168.43.116/b...
靶场搭建】bWAPP网页版、虚拟机、Docker搭建方法(附带下载链接)
05-09 3926
靶场搭建】bwapp
bWAPP靶场——下载与安装(Windows最全)
热门推荐
weixin_45923850的博客
10-22 1万+
###下载
bwapp通关(全完结)
hxhxhxhxx的博客
10-20 1万+
bwapp/ A1 - Injection /HTML Injection - Reflected (GET)HTML Injection - Reflected (POST)HTML Injection - Reflected (Current URL)HTML Injection - Stored (Blog)iFrame InjectionLDAP Injection (Search)【待开化】 ---------------------- bWAPP v2.2 -----------------
bWAPP 安装
SunJ3t的菠萝屋
08-12 1万+
1. 前言 bwapp是一款非常好的漏洞演示平台,其包含有100多个漏洞。 bwapp漏洞平台的安装大致有3种 单独下载,部署到apache+mysql+php环境下 直接下载虚拟机 使用docker进行安装 2. 单独下载 先去下载bwapp环境 然后将下载的压缩包解压 在bwapp/admin下找到settings.php文件 将配置文件的内容修改为自己的内容 然后访问bwapp进...
Bwapp靶场下载安装
seanyang_的博客
10-25 283
bWAPP(Buggy Web Application)是一个用于学习和测试Web应用程序安全的漏洞性Web应用程序。bWAPP通过提供多种常见Web应用程序漏洞(例如跨站点脚本(XSS)、SQL注入、文件包含等)来帮助用户了解和熟悉常见的安全问题。需要把mysql的版本换成5.7的,否则会报错。确认后直接点击BWAPP的打开网站。默认账号和密码为bee,bug。
bWAPP靶场搭建——直接使用虚拟机镜像导入配置
CoffeMilk的博客
12-27 2808
bWAPP是一款非常好用的免费的、开源漏洞演示学习平台;它有100多个网络错误!且它涵盖了所有已知的主要web漏洞,包括OWASP Top 10项目的所有风险。bWAPP是一个使用MySQL数据库的PHP应用程序;它可以通过Apache/IIS和MySQL托管在Linux/Windows上。WAMP或XAMPP支持它。也可以下载bee-box镜像(即bee-box镜像是一个预先安装了bWAPP靶场的定制虚拟机环境,开箱即用,十分方便)。
DVWA-安全测试靶场.zip
02-19
它的主要目标是成为一名安全专家援助法律环境中测试他们的技能和工具,帮助web开发人员更好地理解的过程确保web应用程序和帮助学生和老师了解web应用程序安全性控制教室环境。 DVWA的目的是 实践中一些最常见的...
RASP测试靶场.zip
01-14
通过构建类似实际网络的拓扑结构、部署各种安全设备和应用,靶场可以模拟出多样化的网络攻防场景。这使得安全人员能够在安全的环境中进行实际操作,全面提升其实战能力。 其次,靶场是渗透测试和漏洞攻防演练的理想...
Web漏洞渗透测试靶场(请勿在生产环境搭建)
最新发布
06-28
【作品名称】:Web漏洞渗透测试靶场 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】: Web漏洞渗透测试靶场 安装方法...
SQL注入测试靶场.zip
01-14
通过构建类似实际网络的拓扑结构、部署各种安全设备和应用,靶场可以模拟出多样化的网络攻防场景。这使得安全人员能够在安全的环境中进行实际操作,全面提升其实战能力。 其次,靶场是渗透测试和漏洞攻防演练的理想...
Bwapp学习笔记
qq_48257021的博客
12-21 1266
网站内部直接发送的SQL请求一般不会有危险,但实际情况是很多时候需要结合用户的输入数据动态构造SQL语句,如果用户输入的数据被构造成恶意SQL代码,Web应用又未对动态构造的SQL语句使用的参数进行审查,则会带来意想不到的危险。
bwapp下载安装
my_name_is_sy的博客
09-14 400
bwapp的下载安装方法,不用手动创建数据库
bWAPP 安装_bud在哪里下载
qq_43934844的博客
11-09 308
bWAPP 安装_bud在哪里下载
Kali Linux渗透测试基础入门到进阶实战全程课
09-29
课程标题:Kali Linux渗透测试基础入门到进阶实战全程课一、课程声明       本课程所有分享仅做学习交流,切勿用于任何不法用途,请每位学员自觉遵守网络安全法等法律法规!二、课程概要       本课程主要分享Kali Linux渗透测试基础入门到进阶实战全程技巧!三、适合人员       1、零基础大学生       2、IT技术人员       3、运维工程师       4、渗透测试工程师       5、漏洞挖掘工程师四、特别说明       1、本课程支持一次购买,永久观看!       2、本课系讲师原创课程,请勿盗用!
如何在ubuntu上安装部署DVWA靶场
05-28
DVWA(Damn Vulnerable Web Application)是一款非常流行的漏洞靶场,用于测试和学习 Web 应用程序安全攻防知识。在 Ubuntu 上安装部署 DVWA 靶场,可以按照以下步骤进行: 1. 安装 LAMP 环境 在 Ubuntu 上安装 LAMP 环境,包含 Apache、MySQL 和 PHP,具体可以参考这篇文章:https://www.linuxidc.com/Linux/2019-01/156061.htm 2. 下载并解压 DVWA 在终端中输入以下命令,下载 DVWA 靶场压缩包: ``` cd /var/www/html sudo wget https://github.com/ethicalhack3r/DVWA/archive/master.zip ``` 下载完成后,解压压缩包: ``` sudo unzip master.zip ``` 解压完成后,将 DVWA 文件夹改名为 dvwa: ``` sudo mv DVWA-master dvwa ``` 3. 配置数据库 在终端中输入以下命令,登录 MySQL: ``` sudo mysql -u root -p ``` 输入 MySQL 的 root 用户密码,进入 MySQL 命令行界面。输入以下命令,创建一个名为 dvwa 的数据库: ``` CREATE DATABASE dvwa; ``` 输入以下命令,创建一个名为 dvwauser 的数据库用户,并设置密码: ``` CREATE USER 'dvwauser'@'localhost' IDENTIFIED BY 'password'; ``` 将 dvwauser 用户授予 dvwa 数据库的所有权限: ``` GRANT ALL PRIVILEGES ON dvwa.* TO 'dvwauser'@'localhost'; ``` 退出 MySQL 命令行界面: ``` exit; ``` 4. 配置 DVWA 在终端中输入以下命令,复制 DVWA 配置文件 config.inc.php.dist: ``` cd /var/www/html/dvwa/config sudo cp config.inc.php.dist config.inc.php ``` 用文本编辑器(如 nano)打开 config.inc.php 文件: ``` sudo nano config.inc.php ``` 修改以下内容: ``` $_DVWA[ 'db_user' ] = 'dvwauser'; $_DVWA[ 'db_password' ] = 'password'; $_DVWA[ 'db_database' ] = 'dvwa'; ``` 将 db_user、db_password 和 db_database 修改为上一步中创建的数据库用户名、密码和数据库名。 5. 设置文件夹权限 在终端中输入以下命令,设置 DVWA 文件夹权限: ``` sudo chown -R www-data:www-data /var/www/html/dvwa sudo chmod -R 755 /var/www/html/dvwa ``` 6. 完成安装 在浏览器中访问 http://your-ip-address/dvwa,根据提示完成 DVWA 安装过程。 安装过程中需要填写管理员账号和密码等信息。安装完成后,即可使用 DVWA 靶场进行漏洞测试和学习。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值