DVWA搭建

最新推荐文章于 2024-04-01 21:49:13 发布
最新推荐文章于 2024-04-01 21:49:13 发布
阅读量6k 收藏 41
点赞数 8
分类专栏: 网络安全学习 文章标签: 网络安全 安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43765321/article/details/123271743
版权

1. DVWA 介绍

1.1 DVWA简介

DVWA是一款基于PHP和mysql开发的web靶场练习平台,集成了常见的web漏洞如sql注入,xss,密码破解等常见漏洞。旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。

1.2 DVWA模块

DVWA共有十个模块:

  1. Brute Force(暴力(破解))
  2. Command Injection(命令行注入)
  3. CSRF(跨站请求伪造)
  4. File Inclusion(文件包含)
  5. File Upload(文件上传)
  6. Insecure CAPTCHA (不安全的验证码)
  7. SQL Injection(SQL注入)
  8. SQL Injection(Blind)(SQL盲注)
  9. XSS(Reflected)(反射型跨站脚本)
  10. XSS(Stored)(存储型跨站脚本)

1.3 DVWA 安全级别

一般情况下,DVWA一共有四种安全级别,分别为:
Low、Medium、High、Impossible

2. DVWA搭建

2.1 下载并安装phpstudy

phpStudy是集成了Apache和MySql的集成环境
下载官网:https://www.xp.cn/

链接:https://pan.baidu.com/s/1OZMNupI-8EJuzHOIZZx7uQ
提取码:1111

下载完成后打开Apache+MySQL功能

安装好之后如下图所示:
在这里插入图片描述
启动之后,在浏览器地址栏输入127.0.0.1,如下图所示(不同的版本会有所不同):
在这里插入图片描述

2.2 下载DVWA

下载官网:http://www.dvwa.co.uk/

链接:https://pan.baidu.com/s/17LNfT7evPIiqsmlrFKVQvA
提取码:1111

将下载好的DVWA文件解压到PHP study的WWW目录下,如下所示:
在这里插入图片描述
解压后进入DVWA下的config文件,拷贝一份config.inc.php .dist文件,去掉.dist后缀,打开config.inc.php文件,把此处改为自己的mysql用户名和密码。
在这里插入图片描述
然后打开:http://127.0.0.1/DVWA-master/DVWA-master/setup.php(注意修改为自己的路径),点击下面的按钮,这样就会创建数据库了,如下图所示:
在这里插入图片描述
创建好后自动跳转到了登陆首页
默认账号密码admin/password
登录之后,如下图所示:
在这里插入图片描述
尝试SQL注入,如下图所示:
在这里插入图片描述

now ~ try
关注
  • 8
    点赞
  • 41
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
DVWA平台搭建讲解以及工具集合包
06-01
DVWA平台搭建工具插件集合包 注:1、安装phpStudy是有可能会报错让安装VC(压缩包里有点击安装就好) 2、把下载好的DWVA的压缩包,放在C:\phpStudy\PHPTutorial\WWW中(我安装在了C盘) 3、配置DVWA链接数据库,打开config文件夹,打开config.inc.php,需要把db_password 修改成 和MYSQL密码一样才可以 ,不然会报错。(MYSQL查看用户名密码:右击小图标点击MYSQL工具第一个设置和修改密码就是) 4、做实验有可能IE不支持代理(建议下载谷歌浏览器) 个人搭建DVWA平台过程中遇到的问题和解决方法,整理分享给大家。
DVWA靶机安装(超详细教程)
热门推荐
weixin_45631954的博客
07-03 1万+
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录一、DVWA简介二、安装过程1.安装PHPstudy2.安装dvwa靶机3.配置靶机环境 一、DVWA简介 Web应用程序(DVWA)是一个很容易受到攻击的PHP / MySQL Web应用程序。其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,帮助Web开发人员更好地了解保护Web应用程序的过程,并帮助学生和教师了解受控类中的Web应用程序安全性房间环境。 DVWA的目标是通过简单直接的界面练习一些最常见的Web漏洞
DVWA安装教程(超级详细) 小白开门
最新发布
weixin_63938129的博客
04-01 643
DVWA(Damn Vulnerable Web Application)一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
新萌渗透测试入门DVWA 教程1:环境搭建
weixin_34128534的博客
03-11 211
首先欢迎新萌入坑。哈哈。你可能抱着好奇心或者疑问。DVWA 是个啥? DVWA是一款渗透测试的演练系统,在圈子里是很出名的。如果你需要入门,并且找不到合适的靶机,那我就推荐你用DVWA。 我们通常将演练系统称为靶机,下面请跟着我一起搭建DVWA测试环境。如果你有一定的基础,可以直接看下面一章节。 0x00 前言 我这里用的是win7 系统,为啥要用win7。因为刚好我这里有现成的系统。其实...
DVWA完整搭建教程
qq_45756971的博客
11-23 8949
一. 简介 DVWA(Damn Vulnerable Web Application)是一个很容易受到攻击的PHP / MySQL Web应用程序,其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,帮助Web开发人员更好地了解保护Web应用程序的过程。 二. 搭建前准备 phpstudy 下载官网:https://www.xp.cn/ 下载完成后打开Apache+MySQL功能 点击网站,再单击左上角的创建网站 根目录改到DVWA下,点击确定,网站即可创建成功。 2.DVWA 下载官网:
dvwa 搭建
weixin_52864820的博客
05-04 210
dvwa是什么 web安全渗透测试平台,里面很多漏洞可以供学习使用,需要自己搭建 dvwa是以phpstudy为媒介运行,要想使用dvwa需下载phpstudy 下载地址 phpstudy https://www.xp.cn/download.html dvwa https://dvwa.co.uk/ 安装过程 1.将两个下载的压缩包解压,打开phpstudy中的安装程序,安装 2.打开phpstudy启动Apache和MySQL服务 3.找到phpstudy-pro目录下的WWW目录,打开,将dvwa
DVWA系列---DVWA搭建
qq_44293117的博客
07-03 2692
一.DWVA简介 DVWA一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 DVWA共有十个模块,分别是Brute Force(暴力(破解))、Command Injection(命令行注入)、CSRF(跨站请求伪造)、File Inclusion(文件包含)、File Upload(文件上传)、Insecure CAPTCHA (不安全的验证码)、SQL Injection(SQL注入
十三、kali windows DVWA搭建及测试
01-15
kali windows DVWA搭建及测试,本人亲测可用,如有问题可私信。 DVWA是OWASP官方编写的PHP网站,包含了各种网站常见漏洞,可以学习攻击及修复方式 PHP环境:WAMP(Windows Apache Mysql Php) DVWA源代码下载:...
DVWA靶场搭建与使用
09-02
DVWA靶场搭建
DVWA靶场环境搭建-dvwa.rar
10-15
DVWA靶场环境文件
dvwa环境搭建以及模拟攻击
08-22
dvwa环境搭建以及模拟攻击方法 win7环境下! 
Windows下搭建DVWA测试环境
07-02
Windows下搭建DVWA测试环境
DVWA靶场搭建
小菜猴子_x
08-24 9846
DVWA靶场搭建
DVWA搭建作业。
willsdims的专栏
12-09 617
好不容易搭建完了~我不到我电脑出了什么问题,APACHE和tomat总是打不开,所以我弄到我的虚拟win7上去搞~结果完全畅通无阻的给我搭建完了。
搭建dvwa
cndydmz的博客
02-15 393
首先在百度上下载PHP study和dvwa,分别将其解压。 并把dvwa文件夹放在PHP study的www里 找到dvwa的配置文件并将其改为如图所示 修改配置文件,如图 在浏览器输入http://127.0.0.1/DVWA-master/login.php 默认用户名为admin,密码为password,进入 完成 ...
DVWA搭建
静、的博客
01-25 462
工具 phpStudy DVWA 首先下载phpstudy 下载 安装phpstudy后运行,点击启动 打开phpStudy的安装目录,进入PHPTutorial–>WWW目录下 下载并解压DVWADVWA目录及内容复制粘贴到刚才所打开的phpstudy下的WWW目录下 之后打开DVWA目录下的config目录,将其下的“con...
DVWA 搭建
weixin_72810923的博客
02-19 514
本文介绍了全球著名靶场DVWA的安装,解决了加载和下载问题,并且成功安装
DVWA平台搭建
qq_49408366的博客
09-02 1119
利用PHPstudy来搭建一个DVWA靶场
学习web安全之DVWA搭建
qq_51919093的博客
06-09 468
DVWA的的搭建
liux搭建dvwa
09-06
搭建DVWA(Damn Vulnerable Web Application)在Linux上,你可以按照以下步骤进行操作: 1. 首先,进入dv文件夹并编辑php.ini文件来配置PHP环境。 2. 然后,需要将DVWA文件夹的权限打开,开放给Apache服务器。 3. 使用命令`wget https://github.com/ethicalhack3r/DVWA/archive/master.zip`来下载DVWA压缩包。然后使用`unzip DVWA-master.zip`命令来解压缩得到DVWA文件夹。 4. 根据提示,进入`/home/wwwroot/default/DVWA/config`目录,并使用`cp config.inc.php.dist config.inc.php`命令将配置文件复制一份。然后使用`vim config.inc.php`命令来编辑配置文件。 通过以上步骤,你就可以成功搭建DVWA在Linux上。这样你就可以开始测试和学习网络安全相关的知识了。<span class="em">1</span><span class="em">2</span><span class="em">3</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值