安全渗透工具练习:DVWA的安装过程

最新推荐文章于 2024-04-11 19:50:46 发布
最新推荐文章于 2024-04-11 19:50:46 发布
阅读量162 收藏
点赞数
分类专栏: 网络安全渗透 网络安全 SQL注入 文章标签: php mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44950652/article/details/104725204
版权

渗透测试工程师的基本练习:DVWA

  1. 准备一些工具
    (1)phpStudy:用来启动练习的工程
    在这里插入图片描述
    (2)要安装有mysql
    (3)一个练习的网站:DVWA,(可以在githup下载)
    在这里插入图片描述

  2. 把DVWA放在phpstudy安装目录下(我安装在D盘),有WWW文件夹
    在这里插入图片描述

  3. 找到DVWA里面的文件(config目录下):config.inc.php

在这里插入图片描述

  1. 修改配置文件:config.inc.php
    在这里插入图片描述
    (1)一个是修改user:登录mysql的用户名:例如我的登录用户是root
    (2)一个是修改:登录mysql的用户名的密码:我的密码是:123456

  2. 保存后,启动phpstudy
    6.在这里插入图片描述

  3. 在浏览器输入:http://localhost/DVWA-master
    用户名:admin
    密码:password在这里插入图片描述

慕書
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA网络安全靶场搭建与练习 附攻略和在线版
01-02
DVWA网络安全靶场搭建与练习 附攻略和在线版》 网络安全靶场是一种模拟真实网络环境,用于安全教育、训练和测试安全技能的平台。DVWA(Damn Vulnerable Web Application)是其中非常受欢迎的一个开源项目,专为...
DVWA的搭建
m0_49025459的博客
10-01 2542
小皮面板(phpstudy) - 让天下没有难配的服务器环境!小皮面板下载地址 根据自己的电脑下载不同位数的压缩包。 下载完后解压压缩包 点击.exe 文件,建议把phpstudy pro中间的空格去掉,点击立即安装等待即可 安装完成后启动小皮面板 启动后在任意浏览器中输入127.0.0.1/如下图显示则为安装成功 接下来安装DVWA DVWA - Damn Vulnerable Web ApplicationDVWA 官方下载地址,点击DOWNLOAD下载压缩包 ...
【网络安全】---搭建DVWA
SandfordDeng的博客
04-01 328
DVWA是什么? DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程DVWA共有十个模块,分别是: Brute Force(暴力(破解)) Command Injection(命令行注入) CSRF(跨站请求伪造) File Inclusion(文件包含) File Upload(文件上传) Insecure CA
渗透测试漏洞平台DVWA-参考答案
热门推荐
煜铭2011
10-03 1万+
0x00 前言 DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。 0x01 下载安装XAMPP 1 下载地址:http://www.xampps.com/ 2 下载了压缩包:xampp_2016.zip,解压后点击xamp
kali2021.3安装dvwa靶场
02-24
安装过程中,首先要在物理机上下载DVWA的文件,并进行解压。解压后,需要将文件夹重命名为“dvwa”,以便后续操作。接着,通过文件传输工具将该文件夹上传到Kali虚拟机的/home/kali/Desktop目录下。 在Kali虚拟机...
DVWA-master.zip
01-05
DVWA(Damn Vulnerable Web Application)是一个开源的Web应用程序,旨在为网络安全专业人士提供一个平台来练习和学习各种Web应用漏洞。这个靶场包含了多个级别的安全漏洞,从低到高,让使用者可以逐步了解并掌握...
DVWA-master靶场搭建过程
09-16
在网络安全领域,DVWA(Damn Vulnerable Web Application)是一个非常...DVWA不仅适合初学者,也对有经验的安全专家来说是一个宝贵的练习资源。记得在使用过程中保持合法和道德,不要在未经授权的环境中进行渗透测试。
Mysql日志开启
weixin_44950652的博客
05-21 1万+
Mysql日志开启前言一、功能general log开启1.方式一:更改my.cnf配置文件2.方式二:在mysql命令控制台操作二、使用步骤1.引入库2.读入数据总结学习目标:学习内容:学习时间:学习产出:前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 Mysql开启会影响数据库的性能,但是在等级保护中,则是必须开启Mysql日志审计的,日志记录的内容有:时间、用户、SQL语句 从MySQL5.1.6版开始,general query log和slow query log开始支持
钟馗之眼的用处:SQL注入
weixin_44950652的博客
11-20 2666
一些网站的网络存在弱口令admin,导致系统安全极低,别人可以随便的进入系统,获取到“肉机”,控制系统的权限 一般的程序员对于用户的登录是这样写sql语句的, select * from user where username=? and password=?; 这样就可能被SQL的构造注入,从而获取系统的权限, 如何注入的:'admin – '到输入框内,就能在一些网站上构造注入,屏蔽到用户输入...
等保2.0之Linux系统日志备份
weixin_44950652的博客
01-26 2375
等保2.0之Linux系统日志备份等保2.0之Linux系统日志备份日志备份 等保2.0之Linux系统日志备份 目前等保2.0要求Linux主机上能查询到180天以上的日志记录,Linux默认状态下无法保存这么多的日志,会自动的删除;我们这边需要自己对重要的数据进行备份。 日志备份 日志备份脚本shell;文件名字:systemLogBack.sh echo "The program being executed......" back_dir=/dengBao/logBack/systemLog f
登录失败处理与口令复杂度策略配置
weixin_44950652的博客
04-22 1666
登录失败处理与口令复杂度策略配置口令复杂度策略配置登录失败处理登录失败处理 口令复杂度策略配置 修改 vim /etc/pam.d/system-auth文件,但是,把一下配置放在password的配置第一行才会生效 password requisite pam_cracklib.so minlen=8 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1 登录失败处理 修改 vim /etc/pam.d/sshd 文件,这个文件时远程登录失败处理的,本地登录不
Telnet与SSH的安全
weixin_44950652的博客
06-08 1456
Telnet与SSH的安全性 Telnet协议的安全性 在一台Centos 7.5的虚拟机上安装Telnet,并使用Wireshark抓包,分析如下:Telnet右键点击“追踪流”,然后点击“TCP流”: 发现传输的数据包都是明文的,包括账户与密码,说明一个情况,如果使用Telnet服务,并有人在中间抓包,所有的信息都是可以抓到了,无保密性可言;这种方式是不安全的。 SSH协议的安全性 点击SSHv2,步骤和Telnet一样,会发现里面全是密文加密的,所有的信息都是加密处理,所以更加的安全。 ...
CVE-2019-14287漏洞与修复过程
weixin_44950652的博客
02-01 1409
CVE-2019-14287漏洞与修复过程CVE-2019-14287漏洞展示修复漏洞 CVE-2019-14287漏洞 CVE-2019-14287本地提权漏洞,漏洞因为是Sudo<1.8.28,只需要升级sudo>1.8.28的就可以修复完成 展示 使用root用户修改权限文件:vim /etc/sudoers ,添加如下: chen ALL=(ALL,!root) ALL 2. 添加用户:chen, chen , Useradd chen Passwd chen 使用chen用
Centos类型服务器等保测评整改
weixin_44950652的博客
01-06 1319
Centos类型服务器等保测评整改
Windows备份脚本
weixin_44950652的博客
09-14 1318
Windows备份脚本双击直接运行 双击直接运行 @echo off REM # 获取管理员权限 %1 mshta vbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c %~s0 ::","","runas",1)(window.close)&&exit cd /d "%~dp0" REM ##########################################################
网络安全等级测评-服务器(一)-口令复杂度配置(聊聊不一样的事)
weixin_44950652的博客
12-20 1236
网络安全等级测评-服务器(一)-口令复杂度配置(聊聊不一样的事)、CentOS、Ubuntu、/etc/pam.d/system-auth、/etc/security/pwquality.conf
nginx负载均衡与日志配置
weixin_44950652的博客
02-26 1024
nginx负载均衡与日志配置1、设置nginx负载均衡1.1 找到nginx.conf文件,并进行配置2、设置nginx日志2.1、找到nginx.conf文件,配置日志nginx日志2、查看 设置 1、设置nginx负载均衡 当一个是网站采用的集群部署或者分布式部署方式,可以采用nginx进行负载均衡,用到的关键字是weight。 1.1 找到nginx.conf文件,并进行配置 对192.168.3.195这个进行负载均衡,设置weight的权值,我这边设置为2,重启nginx就可以了,./nginx
数据分类分级概念、方法
最新发布
weixin_44950652的博客
04-11 1008
数据分类分级、数据加密、数据保密性与完整性
Mysql蜜罐
weixin_44950652的博客
04-21 809
HW抓人神器之一HW时刻,抓攻击对之时使用Mysql蜜罐功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 HW时刻,抓攻击对之时 使用Mysql蜜罐 安装Mysql蜜罐,不需要安装Mysql数据库,会模拟一个Mysql数据库出来。
使用SQLmap检测SQL注入:DVWA实战教程
“通过sqlnamp检测sql注入漏洞的随堂笔记,包括安装SQLmap和DVWA,以及SQL注入的概述和SQLmap的介绍。” 在网络安全领域,SQL注入是一种常见的攻击手段,它允许攻击者通过在Web应用的输入字段中插入恶意SQL代码,来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值