DVWA

最新推荐文章于 2024-05-18 12:29:56 发布
最新推荐文章于 2024-05-18 12:29:56 发布
阅读量2.7k 收藏 1
点赞数
分类专栏: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014015972/article/details/51537069
版权

安装

  • 安装XAMPP
  • sudo ./xampp-linux-x64-5.6.8-0-installer.run
  • 设置XAMPP安全
  • sudo /opt/lampp/xampp secrrity
  • 因为是一个随便玩的服务器,可以把所有密码都设置为asdasd
  • sudo /opt/lamp/xampp start
  • 刚才是只开了Apache,所以只能配置Apache的密码,
  • sudo /opt/lampp/xampp secrrity 现在可以配置所有服务的密码了,还是asdasd
  • 进入/opt/lampp/htdoc/
  • git clone https://github.com/RandomStorm/DVWA.git
  • 修改index.php 重定向到
header('Location: '.$uri.'/DVWA/');
  • 输入网址,本机是localhost
  • 点击Create/Reset Database 下面显示
Could not connect to the MySQL service.
Please check the config file.
  • /opt/lampp/bin/mysql -u root -p
  • create database dvwa;
  • 退出mysql
  • cd /opt/lampp/htdocs/DVWA/config/
  • vim config.inc.php
  • 修改db_password为刚刚设置的mysql的root密码 和 数据库端口3306
  • 将db_server 修改为 localhost,不是127.0.0.1
  • /opt/lampp/xampp restart
  • 然后再进入http://127.0.0.1/dvwa/setup.php 点击 create database
  • 然后把虚拟机的网络设置成桥接模式就可以进行局域网的访问了。
  • 记得如果ubuntu关机或者重启需要重新启动xampp的所有服务然后新建数据库。
  • 如果没错的话,按照之前我的博客里的远程ssh访问的方式,可以让全校都访问到这个网站。至此,搭建DVWA基本是结束。这样就有了一个渗透测试的平台了。
  • 再次访问会变成login界面,说明已经搭建完成

用户名 密码

  • DVWA默认用户名密码
admin/password
gordonb/abc123
1337/charley
pablo/letmein
smithy/password
  • 查询方法
  • use dvwa
  • shwo tables;
  • select usr, password form users
  • 竟然加密了,看不到,只能看插入历史了
只缘心高嫌地窄
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA的压缩文件安装包下载
09-30
DVWA 适合与PHPstudy合用 用于建立靶场,网络安全的相关学习
Web安全渗透测试平台DVWA搭建
Y5neKO's blog
03-04 1028
DVWA(Damn Vulnerable Web App) DVWA 是一套易受攻击的由 PHP/Mysql 搭建的 Web 安全测试平台,其主要目标是帮助安全专业人员在法律环境测试他们的技能和工具,帮助 Web 开发人员更好地了解保护 Web 应用程序的过程,并帮助教师/学生在教室环境教授/学习 Web 应用程序的安全性。 因为对渗透测试能力培训的需求所以打算在自己电脑上搭建一套 DVWA。...
DVWA介绍以及部署安装
最新发布
weixin_58342593的博客
05-18 1335
因为DVWA 是一个动态网站,所以需要先部署好一个动态网站最基本的环境 (tip:动态网站是指可以交互的网站,如必应、百度、4399等,也可以理解成有数据存储(数据库)用户信息的网站服务器)LAMP是指由 Linux + Apache + Mysql + Php 所构成的环境LNMP是指由 Linux + Nginx + Mysql + Php 所构成的环境。
渗透测试入门DVWA
SingWeek
06-24 1130
安装教程:https://www.cnblogs.com/ECJTUACM-873284962/p/7784508.html DVWA界面: DVWA教程链接: Brute Force:https://blog.csdn.net/qq_36119192/article/details/82938424 Command Injecttion:https://www.cnblogs.com/xhds/p/12251389.html CSRF:https://blog.csdn.net/u01402
DVWA平台搭建+SQL注入实验详解
二狗的博客
04-04 5945
实现DVWA平台的搭建,为后续的SQL注入提供练习环境;进行SQL注入的练习,目的是了解因web应用程序对用户输入数据的合法性没有判断或过滤不严,而造成的危害,以便后续更好地掌握对其的防御手段,提高网络安全意识;
DVWA之暴力破解一(使用Burp Suite)
cai_huaer的博客
04-14 3852
加载弱口令文本后,如果觉得哪一个弱口令不要,可以直接选择那一行的弱口令,再点击Remove,如果觉得需要添加哪个弱口令,可以在Add按钮右边的输入框输入后,再点击Add按钮进行添加。一共9个口令,爆破18次,会依次赋值去爆破,首先第一个参数,依次赋值弱口令字典的值,然后第二个参数为之前提交的默认参数,当时我写的密码是112233,所以前面9次爆破就是第一个参数依次赋值字典,第二个参数为112233,后面9次爆破就是第一个参数为当时我输入的112233,第二个参数依次赋值字典的值。
DVWA-master.7z 压缩包
09-14
DVWA(Damn Vulnerable Web Application)是一个开源的Web应用程序,设计用于帮助安全专业人员测试他们的安全技能和工具,同时也为开发人员提供一个平台来了解常见Web应用漏洞的本质。这个"DVWA-master.7z"压缩包...
DVWA Installation
08-15
**DVWA(Damn Vulnerable Web Application)安装指南** Damn Vulnerable Web Application,简称DVWA,是一个专门为网络安全教育设计的开源Web应用程序。它包含了各种常见Web应用漏洞,如SQL注入、跨站脚本(XSS)、...
DVWA-master.zip
01-04
DVWA:渗透测试与网络安全学习平台》 DVWA(Damn Vulnerable Web Application)是一个用于安全测试和教育目的的开源Web应用程序。它旨在帮助安全专业人员、开发人员和学生了解常见Web应用程序漏洞,并提供实践...
DVWA靶场搭建与使用
09-02
**DVWA靶场搭建与使用** DVWA(Damn Vulnerable Web Application)是一个开源的Web应用程序,专门为网络安全专业人员、开发人员和学生设计,用于学习和练习常见Web应用漏洞的识别和利用。它提供了多种安全漏洞的...
DVWA-2.0.1
09-23
DVWA(Damn Vulnerable Web Application)是一个开源的Web应用程序,旨在为安全专业人员提供一个环境,以便在受控环境学习和实践网络安全测试技术。DVWA 2.0.1是该应用的一个版本,包含了多种常见的Web应用漏洞,...
DVWA.rar 虚拟机打开直接能用
03-03
DVWA虚拟机,虚拟机打开直接能用。欢迎有需要的朋友下载。
DVWA官方手册文版
04-19
DVWA官方手册文版DVWA官方手册文版DVWA官方手册文版
DVWA1.0.7汉化版源码.zip
11-02
安信华Web弱点演示系统基于知名WEB弱点测试系统DVWA1.0.7, 由独自等待汉化,ay暗影提供软件封装, 可能部分汉化不理想,大家可以给我反馈。 安信华web弱点演示系统基于DVWA1.0.7汉化而来,相对于原版本修改如下功能: 1、全界面汉化,包括介绍及相应的说明,更适合国内使用。 2、新增加不安全的验证码测试模块。 3、新增webservice代码执行。 4、增加每个项目的测试方法(低安全级别)。 5、修正不安全验证密码更改失效问题。 6、解决原版文乱码问题。 7、增加了暴力破解视频 8、修改命令执行代码的错误,原版基于linux测试,汉化版则是在windows下面测试。
dvwa下载及安装-图文详解+phpStudy配置
dzqxwzoe的博客
02-19 2892
DVWA(Damn Vulnerable Web Application)一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用平台,旨在为网络安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。DVWA还可以手动调整靶机源码的安全级别,分别为Low,Medium,High,Impossible,级别越高,安全防护越严格,渗透难度越大。1.暴力破解(Brute Force)利用密码字典,使用穷举法猜解出用户口令。
DVWA安装
T_Tzz的博客
05-09 682
1、首先需要到phpstudy的官网去下载一个phpstudy的集成安装包,直接安装即可。 2、然后开启Apache服务和MySQL两者的服务,访问127.0.0.1/info.php地址,可以看到访问成功。其实网页的地址放在phpstudy安装目录下的/www/info.php.然后测试一下MySQL数据库是否可用,用户和密码默认为root/root(视情况而定) 3、将下载好的DVWA目录...
DVWA通过攻略之SQL注入
勿山几已
05-24 8492
简单介绍SQL注入,演示手工进行SQL注入及利用sqlmap进行自动化SQL注入
Wvma Could not drop existing database SQL:报错求帮助
m0_53791363的博客
07-21 2122
在wvma安装遇到的错误
docker dvwa
05-11
DVWA(Damn Vulnerable Web Application)是一个用于演示Web应用程序安全漏洞的开源Web应用程序。 在Docker使用DVWA非常方便,您只需要从Docker Hub下载DVWA镜像,然后在Docker运行即可。通过这种方式,您可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值