DVWA安装实验练习

最新推荐文章于 2024-06-11 11:47:37 发布
最新推荐文章于 2024-06-11 11:47:37 发布
阅读量901 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52894626/article/details/111996702
版权

DVWA安装实验报告

实验环境Centos 7下Windows7+Windows sever 2008

实验步骤

一、从宿主机中将所需安装包复制到/windows sever 2008/计算机/D:/soft。将安装包解压到当前目录下

在这里插入图片描述

二、将解压出的文件夹剪切——粘贴到C:/xamppa/htdocs目录下

在这里插入图片描述

三、在Windows7下使用火狐访问192.168.22.162/dvwa

在这里插入图片描述

四、返回2008端,火狐访问127.0.0.1,选择中文版

在这里插入图片描述

五、进入主页面后,选择phpMyadmin

在这里插入图片描述

六、用户——root localhost——编辑权限

在这里插入图片描述

七、修改密码——输入新密码(gzt041057)——执行

在这里插入图片描述在这里插入图片描述

八、刷新页面,提示页面不可登录

在这里插入图片描述

九、XAMPP——Config——phpMyadmin(config.inc.php)——进入编辑

在这里插入图片描述

此时默认编辑器是记事本,按照下图流程重新设置编辑器

在这里插入图片描述在这里插入图片描述在这里插入图片描述

十、再次使用vim编辑phpMyadmin(config.inc.php),将刚刚设置的密码填到方框标记处

在这里插入图片描述

十一、重启Apache

在这里插入图片描述

十二、回到浏览器,刷新页面,phpMyadmin即可再次登录

在这里插入图片描述

十四、(win7端)根据页面提示信息逐一修改

在这里插入图片描述

十五、使用vim编辑器打开下图路径给出的php文件,将密码和端口做如下修改

在这里插入图片描述
在这里插入图片描述

十六、下图标红处都要修改

在这里插入图片描述

十七、首先修改第一处,使用vim编辑器编辑下图路径中的PHP(php.ini),搜索出“allow_url_include”行,把默认的off修改成on,然后重启Apache——2008端;刷新页面——win7端

在这里插入图片描述在这里插入图片描述
在这里插入图片描述在这里插入图片描述

十八、修改第二处,找到下图路径的文件,文件中是两个密钥,使用vim编辑器编辑图2路径下的文件,把两个密钥分别填写到对应位置(第一个为公钥,第二个为私钥);重启Apache——2008端

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

十九、win7端页面刷新后,所有修改项已经修改完毕,点击——创建/重置数据库

在这里插入图片描述

二十、登录DVWA,用户名:admin 密码:password,进入到DVWA主页面

在这里插入图片描述
在这里插入图片描述

二一、修改安全等级为low

在这里插入图片描述

二二、选择SQL注入即可注入漏洞

在这里插入图片描述

二三、漏洞注入练习

判断是否可以被注入

在这里插入图片描述

来尝试获取全部账号信息

在这里插入图片描述

来判断可以获取的参数个数

在这里插入图片描述

来获取数据库版本

在这里插入图片描述

来尝试获取全部账号信息

在这里插入图片描述

耿*先生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
DVWA的靶场安装教学
06-08
DVWA靶场安装教学 DVWA(Damn Vulnerable Web Application)是一款开源的Web应用程序漏洞测试平台,旨在帮助开发者和安全研究人员学习和实践Web应用程序安全测试。DVWA靶场安装教学是学习Web应用程序安全测试的不二...
DVWA练习平台
04-24
1. **SQL注入(SQL Injection)**:DVWA提供了多个关于SQL注入的练习,让用户了解如何通过构造恶意查询来获取、修改或删除数据库中的敏感信息。这涉及到对SQL语法的理解,以及如何使用参数化查询、预编译语句等方法...
phpstudy以及DVWA安装使用
weixin_49938323的博客
09-15 2519
一、phpstudy phpstudy官网 按照提示下载即可,打开压缩包选择exe文件即可安装即可 安装时选择右下角“自定义”,切记不要安装到C盘中(如果你只有一个盘除外????) 安装之后为: 切记把开机启动停用???? 至此phpstudy即安装完成???? 在phpstudy首页打开“Apache2.4.39”和“MySQL5.7.26” 如果在打开的过程中提示:80端口被占用,是否尝试关闭? 这种情况就需要打开SQL Server 2008 R2中的SQLServer配置管理器,将“SQL Ser
【渗透测试】|dvwa命令注入乱码问题
最新发布
yangdan_jiayou的博客
06-11 420
转载:https://blog.csdn.net/weixin_75174796/article/details/130754093?1、按住win+r,在运行框中输入cmd弹出命令行,在命令行中输入“control intl.cpl”4、可以看到这里显示“非Unicode”程序中所使用的当前语言是中文,我们点击“更改区域系统设置”2、这个命令是使用control命令行工具来打开"区域和语言设置"对话框。6、可以看到,现在DVWA返回的信息已经没有乱码了。3、选中对话框中的管理选项卡。
【CSRF02】跨站请求伪造——DVWA靶场实操(含CSRF+XSS协同攻击实验
Fighting_hawk的博客
03-15 6915
1. 掌握网页相关语言中各种标签的运用; 2. 灵活使用XSS注入代码; 3. 掌握CSRF攻击的方法; 4. 掌握XSS+CSRF协同攻击的方法。
今天i9377学了啥?
qq_47090066的博客
04-21 2608
实训背景知识 DVWA(Damn Vulnerable Web Application)是randomstorm的一个开源项目。一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 DVWA共有十个模块,分别是: 1.Brute Force(密码破解) 2.Command Injection(命令行注入) 3.CSRF(跨站请求伪造) 4.File Inclusion(文件包含) 5.Fil
简单DVWA实验
weixin_45761101的博客
04-21 1278
一、暴力破解 brute-force(low) 实验目的:爆破密码,登陆成功 开始状态: 首先我们通过dvwa页面向dvwa服务器(自己搭建),发送登录密码,然后使用wireshark抓包,查看密码,在wireshark上面选择发送给dvwa的服务器的网卡,进行抓包,得到登录密码。 http过滤->选择发送dvwa的http协议->右击追踪流->http流 我们可以替换username和password选项中的值,来达到暴力破解的目的。使用burp suit软件,捕获http协议并多次修
网安实训(一)| 利用PhpStudy对DVWA部署
朔方鸟的博客
02-16 1445
实验将介绍DVWA的搭建过程。 DVWA是一个基于PHP和MySQL的脆弱性的Web应用程序。当安全人员需要进行网络攻击技能和工具的测试时,DVWA可以给安全人员提供一个合法的测试环境,以帮助其更好地理解Web漏洞、更好地应用安全技能。
kali2021.3安装dvwa靶场
02-24
标题中的“kali2021.3安装dvwa靶场”是指在Kali Linux 2021.3版本中安装DVWA(Damn Vulnerable Web Application)的过程,这是一个广泛用于Web...在DVWA靶场中,可以模拟真实的漏洞环境,进行练习和提升自己的技能。
Windows下DVWA安装
02-12
Windows下DVWA安装
DVWA1.0.7汉化版源码.zip
11-02
安信华Web弱点演示系统基于知名WEB弱点测试系统DVWA1.0.7, 由独自等待汉化,ay暗影提供软件封装, 可能部分汉化不理想,大家可以给我反馈。 安信华web弱点演示系统基于DVWA1.0.7汉化而来,相对于原版本修改如下功能: 1、全界面汉化,包括介绍及相应的说明,更适合国内使用。 2、新增加不安全的验证码测试模块。 3、新增webservice代码执行。 4、增加每个项目的测试方法(低安全级别)。 5、修正不安全验证中密码更改失效问题。 6、解决原版中文乱码问题。 7、增加了暴力破解视频 8、修改命令执行代码中的错误,原版基于linux测试,汉化版则是在windows下面测试。
DVWA全级别中文渗透教程和渗透环境,最强大没有之一
11-26
dvwa分为几个安全等级,是一个非常棒的渗透环境,,只需要一个phpstudy,DVWA全级别中文渗透教程和渗透环境,最强大没有之一。初学web安全的可以来下载
dvwa官方版
09-22
适应于水平在初级小白到中级阶段的网络安全员,做一些渗透测试
DVWA最新版
03-23
DVWA最新版DVWA最新版DVWA最新版DVWA最新版DVWA最新版DVWA最新版
dvwa安装步骤.docx
05-20
win10 系统DVWA安装步骤,解决了WIn10不兼容情况,可进行网络攻防的联系。
DVWA 简介
weixin_44817272的博客
05-31 3235
KAIS
DVWA简介
热门推荐
live4dream的博客
10-26 4万+
DVWA是一个web安全学习靶场,集成了OWASP Top10的漏洞,用于web安全初学者练习web渗透技巧。
解决DVWA中Command Injection中文乱码
野原新之助
01-23 1612
DVWA中进行Command Injection命令注入测试时,发现出现中文乱码。 经查询已解决,原因是编码方式的差异,将编码方式改为 GBK即可。 打开网站的根目录,找到DVWA目录,依次点击:DVWA -> dvwa -> includes,找到 dvwaPage.inc.php 文件 打开查找 utf-8,将第277行的 utf-8 改为 GBK即可。 ...
DVWA的File Upload模块展开实验
06-10
好的,我可以为您提供一些关于DVWA的File Upload模块的实验步骤。首先,您需要了解一下DVWA是什么。DVWA(Damn Vulnerable Web Application)是一个用于练习网络渗透测试技能的虚拟机环境,其中包含多个漏洞,可供练习和学习。其中就包括File Upload模块。 以下是一些关于DVWA的File Upload模块的实验步骤: 1. 首先,您需要在本地安装DVWA,并启动它。您可以使用XAMPP等工具来安装和启动DVWA。 2. 登录到DVWA并选择File Upload模块。 3. 选择一个文件并上传。您可以尝试上传一些不同类型的文件,如图片、文本文件、PDF等。 4. 观察上传后的结果。如果上传成功,您应该能够看到一个已上传的文件列表,并且您上传的文件应该显示在列表中。 5. 试着上传一些恶意文件,如包含恶意代码的文件。观察上传后的结果并尝试分析它们的影响。 6. 尝试绕过文件上传的限制。您可以尝试通过修改文件扩展名、使用特殊字符或修改HTTP报文来绕过文件类型和大小的限制。 7. 尝试利用文件上传漏洞进行攻击。您可以尝试上传一个包含Web Shell的文件,并尝试通过Web Shell来获取系统权限。 需要注意的是,您在进行实验时应该遵循合法的道德和法律标准,不得以任何非法或不道德的方式使用这些技术。同时,您应该在安全的环境中进行实验,以避免对其他人或组织的系统造成损害。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值