【DVWA环境搭建】教程及坑

最新推荐文章于 2024-05-18 12:29:56 发布
最新推荐文章于 2024-05-18 12:29:56 发布
阅读量3.3k 收藏 23
点赞数 7
分类专栏: Cyber Security 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yoyoko_chan/article/details/115752828
版权

  被前辈推荐使用的一个能进行渗透测试的web平台,于是打算一步步搭建这个环境。

一、前提准备

  我这里使用的是官网下载的DVWA环境,进入官网后拉到下方,点击download就能直接下载了
DVWA下载
  由于DVWA是用PHP开发的,所以我采用了PHPStudy来搭建(使用的版本是8.1.1.2),可以自定义路径,然后直接安装就好的,注意路径不要有中文
PHPStudy安装
  安装好后打开能看到主界面
PHPStudy主界面

二、搭建过程及可能遇到的坑

  首先,需要将DVWA解压到PHPStudy安装目录的WWW文件夹下
DVWA解压
  打开PHPStudy的Apache和MySQL服务
开启服务
  在浏览器里打开http://localhost/DVWA-master/setup.php
DVWA主页
  然后修改\phpstudy_pro\WWW\DVWA-master\config下的config.inc.php.dist文件,先去掉尾部的.dist(防止万一可以先复制一份到当前文件夹再改)
修改config后缀
然后先用notepad++(或其它文本编辑器)修改数据库密码
修改数据库密码
然后再次打开http://localhost/DVWA-master/setup.php就能看到页面了
DVWA连接库页面
  现在要解决的就是如何把几个红字变成绿字,才能正常连接数据库,首先打开\phpstudy_pro\Extensions\php\php7.3.4nts下的php.ini,用查找找到这两个参数,并将其改为on:

allow_url_fopen=On
allow_url_include=On

php_ini配置
  重启Apache后刷新主页就能看到变绿字了
green_allow_url_include
  然后是reCAPTCHA key: Missing的问题,这个需要打开之前\phpstudy_pro\WWW\DVWA-master\config下的config.inc.php文件,然后在对应位置添上对应的key,这里直接贴出来

$_DVWA[ 'recaptcha_public_key' ] = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';
$_DVWA[ 'recaptcha_private_key' ] = '6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';

reCAPTCHA_key
  保存,刷新主页,这时主页上的红字问题已经都解决好了,点击下方的Create/Reset Database,却还是报数据库1045
error连接数据库
  这里我试过很多方法,包括设置数据库密码为123456或是直接置空等,还是无效,经搜索查找后,有了一个切实可行的办法,就是在\phpstudy_pro\Extensions\MySQL5.7.26文件夹下的my.ini里加上这么一条命令(千万不要加到最下面,不会生效的说)

skip-grant-tables		# 跳过数据库权限认证

skip_grant_tables
  保存后重启PHPStudy的MySQL再次刷新主页并连接数据库,就能成功了
连接数据库成功
  进入登陆界面,输入数据库账号和密码,就搭建成功了

username: admin
password: password

登录界面

登陆成功

总结

  折腾了小半天终于搞好了,成功之前走的坑还有好几个,比如查资料找主页,居然没看见DVWA被误写成了DWWA,真的就像一个憨憨,还有以为连接不成功是由于本地没有装MySQL的原因,结果也不用,PHPStudy连接的是自带的MySQL。

  诸如此类的问题,以后也许还会遇到更多,但只要一个个踩遍了,总会踩出经验的。走起开搞。

(ps:
  skip-grant-tables #跳过数据库权限验证
  这可能导致一个现象,本地连接数据库可以使用任意账号或者密码。
  但是去掉之后,又常常会出现ERROR 1045等问题。
  这可能是因为数据库中用户密码的问题。所以我们可以跳过数据权限验证,重新设置一下。(via: @30baby)

更新

 20210805
  今天碰到了一个问题,在启动了Apache和MySQL后,但仍旧无法访问localhost和此前已配置好的网站,修改了端口和各种配置文件都没有用,用telnet 127.0.0.1 80后弹出400错误,试着用ctrl+shift+del清楚浏览器cookie,就成功解决了。

shane_seven
关注
  • 7
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
DVWA-master 环境搭建
nainaisheng的博客
06-18 3992
DVWA-master 环境搭建 首先下载安装phpStudy,下载地址 https://www.xp.cn/download.html ; 安装完成后点击“开启”; 在“其他选项菜单”中,点击phpMy-Admin,输入root root 登录,进入后创建名为dvwa的数据库: 开始安装DVWA-master 4. 将下载的包放到phpStudy的www目录下 ...
DVWA靶场搭建教程,网站搭建
09-06
DVWA靶场搭建教程,网站搭建】 DVWA(Damn Vulnerable Web Application)是一个非常流行的在线安全学习平台,用于教育和测试网络安全技能。这个靶场包含了一系列不同级别的漏洞,如SQL注入、XSS攻击、文件包含等...
DVWA-master安装包
02-28
学习网络安全的利器
DVWA介绍以及部署安装
最新发布
weixin_58342593的博客
05-18 1384
因为DVWA 是一个动态网站,所以需要先部署好一个动态网站最基本的环境 (tip:动态网站是指可以交互的网站,如必应、百度、4399等,也可以理解成有数据存储(数据库)用户信息的网站服务器)LAMP是指由 Linux + Apache + Mysql + Php 所构成的环境LNMP是指由 Linux + Nginx + Mysql + Php 所构成的环境。
DVWA的搭建
m0_49025459的博客
10-01 2549
小皮面板(phpstudy) - 让天下没有难配的服务器环境!小皮面板下载地址 根据自己的电脑下载不同位数的压缩包。 下载完后解压压缩包 点击.exe 文件,建议把phpstudy pro中间的空格去掉,点击立即安装等待即可 安装完成后启动小皮面板 启动后在任意浏览器中输入127.0.0.1/如下图显示则为安装成功 接下来安装DVWA DVWA - Damn Vulnerable Web ApplicationDVWA 官方下载地址,点击DOWNLOAD下载压缩包 ...
DVWA平台搭建+SQL注入实验详解
二狗的博客
04-04 5996
实现DVWA平台的搭建,为后续的SQL注入提供练习环境;进行SQL注入的练习,目的是了解因web应用程序对用户输入数据的合法性没有判断或过滤不严,而造成的危害,以便后续更好地掌握对其的防御手段,提高网络安全意识;
靶场搭建之DVWA-master
weixin_61456767的博客
08-11 202
并对phpstudy_pro\Extensions\php\php7.3.4nts\php.ini这个文件中代码改为。更改DVWA-master\config\config.inc.php.dist文件内容,将。之后我们就可以打开靶场开始练习了。DVWA-master下载。改为数据库名称密码和。
dvwa环境搭建以及模拟攻击
08-22
### DVWA环境搭建及其模拟攻击详解 #### 一、DVWA环境搭建步骤 **1. 安装XAMPP** - **下载XAMPP安装包:** 访问官方网站或其他可信赖源下载XAMPP安装包。 - **安装XAMPP:** 按照向导指示完成XAMPP安装过程。 **...
DVWA靶场搭建与使用
09-02
除了实际操作DVWA靶场,还可以参考相关的教程、文章和视频,加深对Web应用安全的理解。社区中也有很多安全爱好者分享他们的经验和技巧,积极参与讨论和实践,将有助于你成为更专业的Web安全专家。 总之,DVWA靶场...
DVWA靶场环境搭建-dvwa.rar
10-15
DVWA靶场环境文件
Windows下搭建DVWA测试环境
07-02
Windows下搭建DVWA测试环境
DVWA-master.rar
03-15
DVWA靶场,需要配合PHPstudy实用
DVWA-master通关教程
weixin_54072578的博客
11-21 7446
一.Brute Force 爆破 1.Security Level 【LOW】 这一关是暴力破解,爆破用户账号密码。 先分析源码 <?php if( isset( $_GET[ 'Login' ] ) ) { //检测变量是否已设置 // Get username $user = $_GET[ 'username' ]; // Get password $pass = $_GET[ 'password' ]; $pass = md5( $pass )
【网络安全学习】渗透测试篇01-DVWA靶场环境搭建教程
JackFCH的博客
10-08 5475
网上不乏有许多类似的教程,但经过笔者检验后发现,多数的文章内容相近且不详细。使笔者在进行环境搭建的过程中着实走了不少弯路。就连DVWA的下载链接也早已不可用,因此为帮助学习者节省时间,笔者重新归纳了整套流程并将其发布于此。一、介绍及注意事项DVWA(Damn Vulnerable Web Application)是一款PHP/MySQL的网络应用程序,其设计目的主要是为了帮助安全专家们在合法的环境下测试他们的技能和工具,或是帮助学生和开发者们更好地理解和学习网络应用程序的安全知识,比如Web渗透。
DVWA】0.Xampp安装配置教程+错误终极总结
Zichel77的博客
10-16 3424
一、下载 首先附上DVWA包 链接:https://pan.baidu.com/s/1191YIvBHdo755DihKcBlOw.cn.com (去除末尾.cn.com即可访问) 提取码:tn5h Xampp包 链接:https://pan.baidu.com/s/1h5kjJDeqe7Ee-KPVSjIYJg.cn.com (同理) 提取码:pdo6 二、安装xampp xampp文件下载到文件夹后双击 选择你喜欢的路径安装,一路默认即可 中间可能会弹窗说有捆绑软件安..
【## 解决如何安装DVWA以及安装过后数据库无法打开和DVWA无法连接数据库的问题】
weixin_54586360的博客
06-30 5219
DVWA安装及相关问题解决
XAMPP、phpstudy搭建DVWA靶场
m0_59302403的博客
04-06 2297
DVWA-master 是一款用于学习和测试 Web 应用程序漏洞的开源软件,DVWA 全称是 "Damn Vulnerable Web Application",意为“可被攻击的 Web 应用程序”。DVWA-master即为本实验要搭建的DVWA靶场。本实验在XAMPP搭建DVWA靶场的过程中给出搭建步骤和报错的解决方法,在phpstudy搭建DVWA靶场的过程中只给出搭建步骤。
Kali Linux搭建DVWA漏洞靶场(全过程)
热门推荐
weixin_45876883的博客
04-26 1万+
在kali Linux系统中搭建DVWA漏洞靶场环境
Windows安装DVWA(全过程)
weixin_45876883的博客
04-26 6679
打开之后看到如下界面:(将文件中的db_user db_password,分别修改为root,root)这是数据库的账号和密码。【1】下载DVWA-master,我当时安装的时候在国内没有访问到,我是科学上网后在github中找到的,我这里就直接分享出来了,需要的自取。在浏览器中输入127.0.0.1或者localhost访问,如果出现如下界面,则,phpstudy安装成功,Apache服务启动成功。【3】设定安装路径(自己设定安装路径,最好不要放在C盘)安装以下的步骤依次进行安装即可。
dvwa靶场搭建过程及报错解决方法
09-25
下面是DVWA靶场搭建的过程及报错解决方法: 1. 首先,下载DVWA。你可以在官方网站上下载DVWA的压缩包。 2. 解压缩下载的压缩包,并将解压后的文件夹放在你的Web服务器的根目录下。 3. 打开DVWA文件夹中的config...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值