使用DVWA进行渗透测试演练(1)--DVWA的安装

最新推荐文章于 2023-04-06 06:00:00 发布
最新推荐文章于 2023-04-06 06:00:00 发布
阅读量1.3w 收藏 4
点赞数 2
文章标签: 网络安全 DVWA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tsdeng/article/details/11695055
版权

DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。

 链接地址:http://www.dvwa.co.uk 

1、 从上述链接中下载DVWA压缩包

 

2、 DVWA需要依赖httpd、PHP、MySQL、php-mysql等应用或组件,最简单的方法是安装XAMPP,安装完了所需的各种依赖部件全部搞定。安装文件及安装方法详见链接 http://www.apachefriends.org/zh_cn/xampp-linux.html

 

3、 安装完了XAMPP,对于进入不了http://localhost/phpmyadmin或连接不上MySQL数据的情况,建议运行 /opt/lampp/xampp security,设置一下MySQL/phpMyAdmin user的密码和MySQL root账号的密码就可以登录这个链接了。

 

4、 将DVWA的压缩包解压到 /opt/lampp/htdocs,在浏览器地址栏中输入 http://localhost/dvwa/setup.php。如果连接不上,可能是DVWA目录名字大小写的问题,要注意区分。

 

5、 进入setup界面,点击“Create/Reset Database”按钮时如果“Could not connect to the database - please check the config file.”的错误信息,那么请打开dvwa/config/config.inc.php文件,将下面这段内容

$_DVWA[ 'db_password' ] = 'p@ssw0rd';

中的密码部分替换成在步骤3中设置的MySQL root用户的密码,再重新创建数据库即可。

 

6、 进入链接 http://localhost/dvwa/login.php,默认的用户名和密码为“admin/password”,进入后将DVWA的安全等级修改为中或者低,只要不是高就行。

 

7、 到此为止,DVWA安装成功,接下来就可以进行渗透测试演练了。

tsdeng
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DVWA的搭建
m0_49025459的博客
10-01 2550
小皮面板(phpstudy) - 让天下没有难配的服务器环境!小皮面板下载地址 根据自己的电脑下载不同位数的压缩包。 下载完后解压压缩包 点击.exe 文件,建议把phpstudy pro中间的空格去掉,点击立即安装等待即可 安装完成后启动小皮面板 启动后在任意浏览器中输入127.0.0.1/如下图显示则为安装成功 接下来安装DVWA DVWA - Damn Vulnerable Web ApplicationDVWA 官方下载地址,点击DOWNLOAD下载压缩包 ...
DVWA环境搭建】教程及坑
yoyoko_chan的博客
04-16 3368
  被前辈推荐使用的一个能进行渗透测试的web平台,于是打算一步步搭建这个环境。 一、前提准备   我这里使用的是官网下载的DVWA环境,进入官网后拉到下方,点击download就能直接下载了   由于DVWA是用PHP开发的,所以我采用了PHPStudy来搭建(使用的版本是8.1.1.2),可以自定义路径,然后直接安装就好的,注意路径不要有中文   安装好后打开能看到主界面 二、搭建过程及可能遇到的坑   首先,需要将DVWA解压到PHPStudy安装目录的WWW文件夹下   打开PHPStudy
【## 解决如何安装DVWA以及安装过后数据库无法打开和DVWA无法连接数据库的问题】
weixin_54586360的博客
06-30 5257
DVWA安装及相关问题解决
XAMPP、phpstudy搭建DVWA靶场
最新发布
m0_59302403的博客
04-06 2318
DVWA-master 是一款用于学习和测试 Web 应用程序漏洞的开源软件,DVWA 全称是 "Damn Vulnerable Web Application",意为“可被攻击的 Web 应用程序”。DVWA-master即为本实验要搭建的DVWA靶场。本实验在XAMPP搭建DVWA靶场的过程中给出搭建步骤和报错的解决方法,在phpstudy搭建DVWA靶场的过程中只给出搭建步骤。
DVWA】0.Xampp安装配置教程+错误终极总结
Zichel77的博客
10-16 3449
一、下载 首先附上DVWA包 链接:https://pan.baidu.com/s/1191YIvBHdo755DihKcBlOw.cn.com (去除末尾.cn.com即可访问) 提取码:tn5h Xampp包 链接:https://pan.baidu.com/s/1h5kjJDeqe7Ee-KPVSjIYJg.cn.com (同理) 提取码:pdo6 二、安装xampp xampp文件下载到文件夹后双击 选择你喜欢的路径安装,一路默认即可 中间可能会弹窗说有捆绑软件安..
kali2021.3安装dvwa靶场
02-24
标题中的“kali2021.3安装dvwa靶场”...对于想要学习Web安全和渗透测试的人来说,了解这些步骤和概念是至关重要的,因为它们构成了实战演练的基础。在DVWA靶场中,可以模拟真实的漏洞环境,进行练习和提升自己的技能。
DVWA-master靶机搭建.docx
11-13
DVWA-master,学习渗透测试的好的靶场系统。用于靶场搭建,渗透测试学习,攻防演练,软件可以网上下载。
DVWA-master
12-10
这个项目,即"DVWA-master",包含了构建一个易受攻击的Web应用所需的所有资源,使用户可以在本地环境中模拟各种常见的Web安全漏洞,从而提升对这些威胁的理解和应对能力。 在"DVWA-master"中,你可以找到一系列精心...
DVMA-渗透测试漏洞练习平台
12-02
DVMA-渗透测试漏洞练习平台, 其中内含XSS、SQL注入、文件上传、文件包含、CSRF和暴力破解等各个难度的测试环境
DVWA-master.zip
09-30
DVWA是一款渗透测试演练系统,在圈子里是很出名的。如果你需要入门,并且找不到合适的靶机,那我就推荐你用DVWA
渗透测试】一、搭建测试演练系统:DVWA环境
热门推荐
qq_27956821的博客
03-04 1万+
DVWA简介 DVWA(Damn Vulnerable Web App)是一个基于PHP/MySql搭建的Web应用程序,旨在为安全专业人员测试自己的专业技能和工具提供合法的 环境,帮助Web开发者更好的理解Web应用安全防范的过程。 DVWA一共包含十个模块分别是: 1.Bruce Force //暴力破解 2.Command Injection //命令注入 3.CSRF //跨站请求伪造 4.File Inclusion //文件包含 5.File Upload //文件上传漏洞 6.Insecure
dvwa 搭建
weixin_52864820的博客
05-04 240
dvwa是什么 web安全渗透测试平台,里面很多漏洞可以供学习使用,需要自己搭建 dvwa是以phpstudy为媒介运行,要想使用dvwa需下载phpstudy 下载地址 phpstudy https://www.xp.cn/download.html dvwa https://dvwa.co.uk/ 安装过程 1.将两个下载的压缩包解压,打开phpstudy中的安装程序,安装 2.打开phpstudy启动Apache和MySQL服务 3.找到phpstudy-pro目录下的WWW目录,打开,将dvwa
DVWA安装
leiyanglove的博客
06-10 2529
Windows 下 DVWA 安装指南   注意: DVWA 需要依赖 httpd 、 PHP 、 MySQL 、 php-mysql 等应用或组件,最简单的方法是安装 wampserver ( http://www.wampserver.com/ ),安装完了所需的各种依赖部件全部搞定。     ----------------------------
Wamp的搭建与DVWA安装
江左盟的博客
05-16 1万+
Wampserver的安装 对于想学php的或者想用PHP搭建渗透测试环境的人来说,在自己电脑上或者虚拟机中搭建一个PHP环境需要装好多好多软件,各种配置,很麻烦,但是选择wamp就会非常简单,因为这一个软件集PHP,Apache,MySQL与一身,安装快捷,配置方便。 一、首先下载wamp,选择64位的或者32的,安装wamp http://www.wampserver.com/en/ ...
Windows10环境搭建DVWA及遇到的坑解决办法
DSP_FFT的博客
05-31 4605
Windows10环境搭建sqli-labs 搭建环境 用的是WIN10+phpstudy DVWA下载地址:https://github.com/digininja/DVWA phpstudy下载地址:https://www.xp.cn/ 部署网站 将下载好的DVWA解压到phpstudy的WWW目录下 启动phpstudy 选择PHP环境,这里最好选择php5.6.9。 创建数据库,设置账号密码root/root 安装phpmyadmin,方便导入数据库 修改config配置文件(PS:将后
DVWA环境搭建
sinat_21923549的博客
04-07 2419
首先需要搭建一个web环境,这里可以选择xampp、wamp以及phpStudy,但是需要注意网站根目录的区别,我选择的phpStudy,将DVWA解压到WWW目录下。启动phpStudy。 如果出现端口被占用的情况,只需要将httpd的端口改一下即可,但是要注意修改端口后url应该变为http://localhost:port的形式 修改DVWA的http.conf文件,将安全性改为
DVWA安装
StoriesWine
03-27 2249
DVWA安装 1.XAMPP的安装 XAMPP(Apache+MySQL+PHP+PERL)是一个功能强大的建站集成软件包。直接从官网下载XAMPP安装包后双击安装包直接安装即可。 双击xampp安装目录下的xampp-control.exe,打开xampp控制面板,点击apache和mysql的start按钮,启动apache和MySQL服务,如下图所示。 如果电脑上之前安装过M...
DVWA setup.php权限 错误
tasty
09-09 6156
Writable folder /var/www/html/DVWA-1.9/hackable/uploads/: NO) Writable file /var/www/html/DVWA-1.9/external/phpids/0.6/lib/IDS/tmp/phpids_log.txt: NO sudo chmod 777 uploads sudo chmod 777 ph
phpstudy、Apache安装DVWA教程
浅笑996的博客
09-17 973
1、下载DVWA(http://www.dvwa.co.uk/) 2、解压缩DVWA安装包到服务器的目录下 Apache: Apache24\htdocs phpStudy: \PHPTutorial\WWW 3、打开 DVWA\config\config.inc.php 修改SQL的密码 4、在地址栏输入 http://localhost/DVWA/setup.php(...
DVWA渗透演练系统入门指南
"Web安全之DVWA入门,适合小白学习的渗透测试入门书籍,详细介绍了DVWA这个渗透演练系统,以及Web安全基础知识和OWASP Top 10漏洞" 本资源是一本针对Web安全入门的电子书,特别关注DVWA(Damn Vulnerable Web ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值