dvwa之php mysql_用phpStudy搭建DVWA漏洞测试环境-详细过程

最新推荐文章于 2021-09-19 14:11:44 发布
最新推荐文章于 2021-09-19 14:11:44 发布
阅读量274 收藏
点赞数
文章标签: dvwa之php mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36104594/article/details/113235079
版权
本文详细介绍了如何使用phpStudy搭建Damn Vulnerable Web Application (DVWA)的测试环境。从下载安装phpStudy,配置MySQL数据库,到下载DVWA并解决配置文件问题,最后成功访问并登录DVWA,每个步骤都有清晰的说明,旨在提供一个合法的渗透测试练习平台。
摘要由CSDN通过智能技术生成

目录结构

1.下载、安装PhpStudy

2.下载、存放DVWA

3.配置DVWA环境

4.访问DVWA进行登录

DVWA简介

前面几篇文章对渗透测试和安全测试的一些概念和执行流程有个大致了解,为了对安全测试更深入的理解,则需要依靠实践操作,而实践又不能随便对正式环境中的数据去操作,因此有必要在自己PC上搭建一套or几套渗透测试环境,以方便模拟攻防练习。比如业界常用的DVWA漏洞系统:

Damn Vulnerable Web App (DVWA) is a PHP/MySQL web application that is damn vulnerable. Its main goals are to be an aid for security professionals to test their skills and tools in a legal environment, help web developers better understand the processes of securing web applications and aid teachers/students to teach/learn web application security in a class room environment.

DVWA是一个基于PHP/MySQL环境的非常脆弱的web应用漏洞程序,其主要目标是帮助安全专业人员在合法的环境中测试实践他们的技能和工具,帮助web开发人员更好地理解保护web应用程序的过程,以及帮助老师和学生进行教学和练习。

1.下载、安装PhpStudy

97d874548300

下载完成之后,解压安装包,然后双击运行程序文件phpStudySetup.exe进行安装

安装完成之后可以看到

97d874548300

启动phpStudy,通过【其他选项菜单-->phpStudy设置-->端口常规设置】检测端口是否有被其他程序占用,若占用了则修改一下httpd端口

97d874548300

通过url地址http://localhost:801/phpmyadmin/index.php(若httpd端口是80,则端口号在此url中可不加)可正常访问phpMyAdmin

97d874548300

根据mysql数据库设置的账户信息(用户名/密码:root-----root),填写到phpMyAdmin登录界面对应的输入框进行登录

97d874548300

登录成功,说明phpStudy已经安装OK

97d874548300

2.下载、存放DVWA

97d874548300

下载后从压缩包DVWA-mater.zip解压出的文件夹名字是DVWA-master,为了方便url输入访问,可以把此名字修改为dvwa,然后把它存放到phpStudy的网站目录之下...\phpStudy2018\...\www

97d874548300

3.配置DVWA环境

通过url链接 http://localhost:801/dvwa/ 测试访问dvwa站点,发现系统出现异常提示信息“DVWA System error - config file not found. Copy config/config.inc.php.dist to config/config.inc.php and configure to your environment.”

97d874548300

以上提示的大致意思为:配置文件未找到,需要复制config目录下的config.inc.php.dist文件到config目录下变为config.inc.php文件。

讲白话一点,也就是把config.inc.php.dist文件的后缀.dist去掉,就变成config.inc.php文件

97d874548300

再次以url链接 http://localhost:801/dvwa/ 测试访问dvwa站点,效果如下:

(此页面上的“admin // password”可用于后面成功安装DVWA环境后,进行登录的账户信息使用)

97d874548300

然后点击页面底部的【Create / Reset Database】按钮进行创建数据库

97d874548300

此时系统出现异常提示“Could not connect to the MySQL service.

Please check the config file.”

97d874548300

问题分析:与Mysql服务器连接不上,检查php配置文件中所设置的Mysql数据库信息是否正确。

配置文件config.inc.php中Mysql的用户名和密码都需要与第1步安装phpStudy时所设置的Mysql账户密码一直,即都为root,具体根据每个人不同设置的情况进行修改

97d874548300

修改设置保存之后,再次刷新页面,点击【Create / Reset Database】,系统提示users表和guestbook表已经创建ok,数据导入ok,即DVWA环境安装成功,而后会自动跳转到DVWA的登录界面

97d874548300

4.访问DVWA进行登录

此时,需要从安装DVWA的页面上所提示的账户密码(admin // password)用来登录DVWA

97d874548300

97d874548300

点击“Login”后即可登录成功

97d874548300

左侧导航栏上列出了测试用的Web安全漏洞类型,通过【DVWA Security】按钮可设置(Impossible、High、Medium、Low)漏洞安全等级进行测试。

213FKPSZHFSWQLGS
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
phpStudy搭建DVWA漏洞测试环境 安装部署
qq_44831955的博客
03-23 1235
本篇文章是基于本人在搭建时的过程,过后做的一个记录,本人小白一枚,所以一些小细节也都记录下来了。这是我的第一篇文章,这里想和大家分享一下,可能也有人安装时会遇到和我一样的问题。 1.打开phpStudy,点击启动,启用Apache和MySQL 这里我用的是旧版这里我用的是旧版的phpstudy,如果有需要软件资源,我放在文末 【!!注意:phpstudy安装时不能有中文路径】 2.点击 其他选项...
phpStudy搭建DVWA漏洞测试环境
A1956936030的博客
10-21 772
1.下载、安装PhpStudy 下载地址传送门:http://phpstudy.php.cn/download.html 2.下载、存放DVWA 下载地址传送门:http://www.dvwa.co.uk/ github项目:https://github.com/ethicalhack3r/DVWA 下载后从压缩包DVWA-mater.zip解压出的文件夹名字是DVWA-master,为了方便url输入访问,可以把此名字修改为dvwa,然后把它存放到phpStudy的网站目录之下…\phpStudy2018
记录一下在自己搭建的apache+php+mysql网站中部署DVWA靶场
qq_45883910的博客
09-19 778
记录一下在自己搭建的apache+php+mysql网站(该环境在虚拟机上部署的,DVWA漏洞环境包不建议部署在物理机上,会导致物理机被黑)中部署DVWA漏洞环境。 下载DVWA压缩包,解压到apache\htdocs目录下,并且修改为以下内容。 复制文件: 修改配置文件: 浏览器访问:http://本机IP/DVWA 创建数据库: ...
DVWA+phpStudyMySQL自动停止,登录失败,无法连接到数据库
大大大鸡腿的博客
03-02 922
这几天要用DVWA练手,之前搞的时候没有问题,一年没弄过,再次打开出现了各种各样的问题,记录一下。 问题MySQL自动停止DVWA显示无法连接到数据库 MySQL自动停止 一开始就有过这个问题,但之前忘记怎么弄没的了。在网上查了半天教程,问题几乎都是本地服务也有一个mysql,造成端口冲突,但我的电脑上本来就没有mysql,服务中也没有。搞来搞去,我发现我把phpstudy关掉重启(管理员模式)就没有什么事,如果mysql又停止了,我就再重启。 DVWA显示无法连接到数据库 这个问题忘记截图了 正常情况下
DVWA配置下PHPStudyMySQL无法正常开启
Max的博客
11-09 599
在配置PHPStudy中部分人会出现MySQL无法开启的情况,一般来说是与本地的MySQL服务冲突了,所以解决方案就是关掉本地的MySQL服务。 流程 此电脑->管理->服务,之后会出现以下界面 选择其中的MySQL80(有的人可能是MySQLa或者其他,大家记得看一下),然后右键属性->停止 在这里建议大家设置为手动开启,避免每次重启后还要进行调整,右键属性->启动类型->手动 设置完之后重启一下PHPStudy试一下MySQL是否可以正常打开 .
适合DVWA和SQL-li-lab的PHPStudyDVWA、SQL-li-labs
03-26
标题中的“PHPStudy”是一个集成的PHP开发和测试环境,它包含了PHPMySQL和其他必要的Web开发组件,使得开发者能够在本地环境中快速搭建并测试PHP应用程序。DVWA(Damn Vulnerable Web Application)是一个开源的...
Dvwa最新版本2022可用,下载到phpstudy,www目录下就可使用
06-28
它是一个基于PHP/MySQL开发的存在糟糕漏洞的web应用,旨在为专业的安全人员提供一个合法的环境,来测试他们的工具和技能。帮助web开发人员理解web应用保护的过程,还可以在课堂中为师生的安全性教学提供便利。 DVWA...
135-PHP、Apache环境中部署DVWA
09-08
DVWA 提供了多种类型的漏洞,例如 SQL 注入、跨站脚本(XSS)、跨站请求伪造(CSRF)等,让用户可以在安全的环境中实践和学习 Web 应用程序安全漏洞的检测和防御。 环境准备 在部署 DVWA 之前,需要先安装 PHP 和 ...
十三、kali windows DVWA搭建及测试
01-15
本文将详细介绍如何在Windows环境下使用Kali Linux搭建和测试DVWA。 一、常见网站漏洞概述 1. SQL注入:这是由于网站未能正确过滤用户输入,使得恶意代码能够执行数据库查询,可能导致数据泄露或破坏。 2. 命令...
phpStudySetup[1].exe
06-30
1、用这个搭建PHP环境,省去很多麻烦, 都是一些基本的软件,网大神勿喷,谢谢!
phpstudySetup.exe 安装包
05-07
php apache mysql phpstudy cms 简易安装wamp环境,搭建cms
dvwaphp mysql_DVWA安装,ALMP环境搭建以及php版本转换
weixin_28940939的博客
02-23 268
前言本文记录DVWA(Damn Vulberability Web App)在虚拟机中安装配置,包括ALMP环境的搭建php版本的转换。目录2.ALMP环境搭建3. php版本切换一. DVWA安装配置1. 搭建虚拟机,设置虚拟机网络为桥接模式(Bridged),可用ifconfig -a,产看虚拟机ip。参考资料: DVWA教程和 DVWA安装教程2. 搭建Apache+PHP+Mysql...
web安全
weixin_48381005的博客
04-04 1000
web安全 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 一共有十个模块: 暴力
phpstudy mysql 漏洞_phpstudy后门漏洞复现php5.2
weixin_42393261的博客
02-28 157
前段时间phpstudy被人发现某些版本存在后门,许多人就这样被当作肉鸡长达两年之久后门隐藏在程序自带的phpphp_xmlrpc.dll模块影响的版本:phpstudy2016和2018在H:\PhpStudy20180211\PHPTutorial\php\php-5.2.17\ext找到php_xmlrpc.dll用notepad++打开,ctrl+f搜索eval 说明这个版本的phpst...
安装DVWA+phpStudy遇到的一些坎儿
karenlin33的博客
10-16 3517
最近打算学习web安全知识,偶然间在网上碰到了DVWA,想着拿来练练手,参考了其他博主的安装教程,再添加安装个phpstudy。 在安装过程中遇到了以下问题: 一、系统没有安装VC11、VC14运行库(或者系统没有安装VC9、VC11运行库等等),注意是X86 32位!   莫慌,点击确定以后会跳出该运行库的下载网址:http://www.php.cn/xiazai/gongju/13...
phpstudy mysql 漏洞_phpstudy后门漏洞
weixin_30998797的博客
02-28 390
phpstudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHPMySQLphpMyAdmin、ZendOptimizer多款软件一次性安装,无需配置即可直接安装使用,具有PHP环境调试和PHP开发功能,在国内有着近百万PHP语言学习者、开发者用户。但是存在后门漏洞,可直接getshell。漏洞存在版本:phpStudy2016php\php-5.2.17\ext...
微信小程序设计淘宝客导购小程序 pangolin_tbk 2.0.8安装更新一体包源代码+部署教程完美运行版.7z
最新发布
08-11
经导师精心指导并认可、获 98 分的毕业设计项目!【项目资源】:微信小程序。【项目说明】:聚焦计算机相关专业毕设及实战操练,可作课程设计与期末大作业,含全部源码,能直用于毕设,经严格调试,运行有保障!【项目服务】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。 经导师精心指导并认可、获 98 分的毕业设计项目!【项目资源】:微信小程序。【项目说明】:聚焦计算机相关专业毕设及实战操练,可作课程设计与期末大作业,含全部源码,能直用于毕设,经严格调试,运行有保障!【项目服务】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。 经导师精心指导并认可、获 98 分的毕业设计项目!【项目资源】:微信小程序。【项目说明】:聚焦计算机相关专业毕设及实战操练,可作课程设计与期末大作业,含全部源码,能直用于毕设,经严格调试,运行有保障!【项目服务】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。 经导师精心指导并认可、获 98 分的毕业设计项目!【项目资源】:微信小程序。【项目说明】:聚焦计算机相关专业毕设及实战操练,可作课程设计与期末大作业,含全部源码,能直用于毕设,经严格调试,运行有保障!【项目服务】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。
Windows环境下搭建DVWA测试平台步骤详解
"Windows下搭建DVWA(DVWA -Damn Vulnerable Web Application)测试环境的步骤详解" 在网络安全和Web渗透测试领域,DVWA是一个非常有用的工具,它可以帮助用户了解和学习各种常见的Web应用程序安全漏洞。这篇教程将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值