漏洞网站DVWA的搭建

最新推荐文章于 2024-05-18 12:29:56 发布
最新推荐文章于 2024-05-18 12:29:56 发布
阅读量315 收藏 1
点赞数
原文链接:http://www.cnblogs.com/nianyuxue/p/7803703.html
版权

一、系统介绍

全名叫Damn Vulnerable Web Application,是一个基于PHP/MYSQL的web应用。专门就是为了帮助安全测试人员去学习与测试工具用的。就是搞了一个应用,有各种各样的漏洞,专门让你用来联系安全测试的.

 

二、安装

1.安装环境

1 到http://www.xampps.com/或者(https://www.apachefriends.org)下载xampp的windows版本安装即可。

2 到http://www.dvwa.co.uk/下载dvwa的的zip压缩包。

 

2、安装步骤

1 将dvwa-1.9.zip文件解压并将文件名修改为dvwa,将文件拷贝到XAMPP安装目录下的\xampp\htdocs目录下。

2 通过xampp的控制台启动XAMPP的apache和mysql服务。

3 通过浏览器访问dvwa所在主机访问的地址为 http://127.0.0.1/dvwa/DVWA-master/ 进入dvwa的web安装界面见下图

备注:

1、需要在config目录下,将config.inc.php.dist后面的.dist后缀去掉,使它成为一个PHP文件;

2、修改config.inc.php中mysql数据库的密码为空,即:$_DVWA[ 'db_password' ] = '';

 

4 回到dvwa的setup页面点击“create/reset database”,如果出现:Setup successful!,表示安装成功,登录即可。

(默认有5个用户名和密码:admin/password    gordonb/abc123  1337/charley   pablo/letmein   smithy/password)

5

备注:

xampp启动mysql数据库的时候,会报错3306端口和之前安装的mysql存在冲突

解决步骤:

①运行regedit

②找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MySQL

③更改ImagePath为"D:\xampp\mysql\bin\mysqld" (备选:--defaults-file="D:\xampp\mysql\bin\my.ini" MySQL)

④保存即可使用xampp中的MySQL;修改xampp中mysql配置文件my.ini的端口为3308(这里没有生效,启动起来,依然使用3306)

备注:日后需要使用再将此路径更改回来"C:\Program Files\MySQL\MySQL Server 5.5\bin\mysqld --defaults-file="C:\Program Files\MySQL\MySQL Server 5.5\my.ini" MySQL 即可

 3、使用说明

 

 

转载于:https://www.cnblogs.com/nianyuxue/p/7803703.html

weixin_30834783
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
学习之sql注入漏洞网址的创建
06-06
学习sql注入,往往需要一个可注入的网址,这篇文章很好的解决了这个问题,我们可以自己创建一个自己用的地址来学习,可以让我们为所欲为。
DVWA 不跳转_怎样在本地搭建一个练习黑客攻击的网站DVWA
weixin_39930748的博客
11-20 289
人人都想成为黑客,但真正的黑客并不多。很多人无法成为黑客,原因很简单:求学无门。想要学习,但是没有条件啊!难道真的去攻击别人的网站吗?不现实!且不说那是人家的血汗,万一被抓住也不合算啊!解决这个问题的办法很简单,网上什么都有,自然也有专门用于黑客攻击练习的网站,比如dvwa就是业界出名的漏洞练习网站。其实质是一个PHP/MySQL网站,只是设计了很多漏洞,可以让不同级别的网络安全人员练手...
DVWA介绍以及部署安装
最新发布
weixin_58342593的博客
05-18 1214
因为DVWA 是一个动态网站,所以需要先部署好一个动态网站最基本的环境 (tip:动态网站是指可以交互的网站,如必应、百度、4399等,也可以理解成有数据存储(数据)用户信息的网站服务器)LAMP是指由 Linux + Apache + Mysql + Php 所构成的环境LNMP是指由 Linux + Nginx + Mysql + Php 所构成的环境。
kppw自己搭建漏洞实战
七月_的博客
06-11 984
安装kppw,搭建环境为phpstudy,文件放置在www目录下   开启环境 本机浏览器进行连接,进行进一步的操作 根据提示,删除虚拟机文件下的内容   
操作指南和最佳实践:使用 DVWA 了解如何防止网站漏洞
weixin_43263566的博客
01-03 2348
网站漏洞漏洞靶场(DVWA
搭建HTTPS XSS漏洞利用平台
xxx9686的博客
09-26 649
蓝框域名证书紫框root根证书两张证书则需要合并填入面板证书的右边蓝框中(用文本编辑器完整复制粘贴进去)若不合并只填蓝框域名证书手机访问就会报缺失证书链/不安全等。1、修改config.php里面的数据连接字段,包括用户名,密码,数据名,访问URL起始和伪静态的设置。蓝框.crt后缀的是证书(也可能是pem后缀),填入面板证书的右边蓝色框中(用文本编辑器完整复制粘贴进去)以下是文本编辑器里的截图,蓝色域名证书放上面的蓝框中紫框root根证书放下面的紫框中(注意完整)
DVWA靶场搭建与使用
09-02
**DVWA靶场搭建与使用** DVWA(Damn Vulnerable Web Application)是一个开源的Web应用程序,专门为网络安全专业人员、开发人员和学生设计,用于学习和练习常见Web应用漏洞的识别和利用。它提供了多种安全漏洞的...
DVWA靶场搭建教程,网站搭建
09-06
DVWA靶场搭建教程,网站搭建DVWA(Damn Vulnerable Web Application)是一个非常流行的在线安全学习平台,用于教育和测试网络安全技能。这个靶场包含了一系列不同级别的漏洞,如SQL注入、XSS攻击、文件包含等...
十三、kali windows DVWA搭建及测试
01-15
kali windows DVWA搭建及测试,本人亲测可用,如有问题可私信。 DVWA是OWASP官方编写的PHP网站,包含了各种网站常见漏洞,可以学习攻击及修复方式 PHP环境:WAMP(Windows Apache Mysql Php) DVWA源代码下载:...
kali2021.3安装dvwa靶场
02-24
标题中的“kali2021.3安装dvwa靶场”是指在Kali Linux 2021.3版本中安装DVWA(Damn Vulnerable Web Application)的过程,这是一个广泛用于Web...在DVWA靶场中,可以模拟真实的漏洞环境,进行练习和提升自己的技能。
DVWA-master靶场搭建过程
09-16
DVWA靶场的搭建是一个学习和实践网络攻防的重要步骤,它提供了各种常见漏洞的模拟环境,如SQL注入、XSS攻击、文件包含漏洞等。下面将详细介绍如何搭建DVWA靶场。 首先,你需要准备以下工具和环境: 1. **操作系统**...
DVWA网络安全靶场搭建与练习 附攻略和在线版
01-02
网络安全靶场搭建与练习附攻略和在线版
DVWA-安全测试靶场.zip
02-19
Web应用程序(DVWA)是一个PHP / MySQL的Web应用程序,它是该死的脆弱。 它的主要目标是成为一名安全专家援助法律环境中测试他们的技能和工具,帮助web开发人员更好地理解的过程确保web应用程序和帮助学生和老师了解web应用程序安全性控制教室环境。 DVWA的目的是 实践中一些最常见的web漏洞 , 不同程度的困难 ,用一个简单直观的界面。 一般的用法说明 它取决于用户如何DVWA方法。 要么通过每个模块工作在一个固定的水平,或选择任何模块和工作达到最高水平之前他们可以移动到下一个。 没有一个固定的对象完成一个模块; 但是用户觉得他们应该成功地利用了系统尽他们可能会利用这个漏洞。 请注意,有 记录和无证的弱点 用这个软件。 这是故意的。 你被鼓励尝试和发现尽可能多的问题。 DVWA还包括一个Web应用程序防火墙(WAF) PHPIDS,可以使在任何阶段进一步增加了困难。 这将演示如何添加另一层的安全可能会阻止某些恶意行为。 注意,还有各种各样的公共方法绕过这些保护(这可以被看作是一个扩展为更高级的用户)! 有一个帮助按钮在每个页面的底部,它允许您查看提示和技巧的脆弱性。 还有额外的链接进一步背景阅读,这涉及到安全问题。
DVWA靶场
chenjyboke的博客
02-18 4161
XSS(跨站脚本攻击) DOM型 low 在url输入选择的语言,查看执行的内容 发现会发生改变,可以往后面写脚本,添加一个脚本运行 <script>alert('123')</script> <script> 标签用于定义客户端脚本,比如 JavaScript。 script 元素既可以包含脚本语句,也可以通过 src 属性指向外部脚本文件。 必需的 type 属性规定脚本的 MIME 类型。 js标签,alert是弹出一个窗口的意思,如al
dvwa靶场
nidaxin的博客
02-12 2799
brute force(high)暴力破解 使用了随机token机制来防止CSRF【跨站请求伪造】 Token是服务端生成的一串字符串,当客户端第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。 抓包发现验证了三个参数:用户名、密码、token 在bp里面爆破,选择pichfork模式 ...
安全测试-DVWA-搭建靶机漏洞练习环境
Da_Zhuang的博客
02-19 898
DVWA(Damn Vulnerable Web App)是一款在线Web应用程序,用于安全实践和测试渗透测试技能,采用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。许多安全专业人士主要使用它来学习 Web 安全领域。它具有9个不同的安全级别,每个级别都为新手提供足够的安全漏洞和空间来实践技能。此外,它还可以调整漏洞的难度,以更好地满足用户的需求。DVWA 项目地址:https://github.com/digininja/DVWA
【渗透测试】一、搭建测试演练系统:DVWA环境
热门推荐
qq_27956821的博客
03-04 1万+
DVWA简介 DVWA(Damn Vulnerable Web App)是一个基于PHP/MySql搭建的Web应用程序,旨在为安全专业人员测试自己的专业技能和工具提供合法的 环境,帮助Web开发者更好的理解Web应用安全防范的过程。 DVWA一共包含十个模块分别是: 1.Bruce Force //暴力破解 2.Command Injection //命令注入 3.CSRF //跨站请求伪造 4.File Inclusion //文件包含 5.File Upload //文件上传漏洞 6.Insecure
计算机网络安全基础知识3:网站漏洞,安装phpstudy,安装靶场漏洞DVWA搭建一个网站
weixin_46838716的博客
03-03 531
计算机网络安全基础知识3:网站漏洞,安装phpstudy,安装靶场漏洞DVWA搭建一个网站
网站建设常见安全漏洞
Blog of Leviash
03-25 259
随着互联网的发展,网络安全问题越来越受到大家重视,如何保障网站的安全问题呢?
dvwa靶场搭建过程
08-29
DVWA(Damn Vulnerable Web Application)是一个用于学习和练习网络安全的靶场平台,下面是DVWA搭建过程: 1. 安装环境: - 首先,你需要将 DVWA 下载到你的 Web 服务器上。你可以在 GitHub 上找到 DVWA 的源码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值