DVWA靶场搭建

搭建DVWA靶场教程,
最新推荐文章于 2025-10-10 16:54:36 发布
原创 最新推荐文章于 2025-10-10 16:54:36 发布 · 1.6k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #apache #java

**

**

搭建DVWA 靶场

1.环境搭建

phpstudy是一个能够提供php建站集成化服务的一款软件。如果我们要搭建一个Web服务,我们需要需要满足4个条件:
1.操作系统【windows,linux,macos等】
2.服务器【apache等】
3.数据库【mysql等】
4.后端语言【php,python,java等】
这四种条件就是我们所说的环境,将我们所需要的环境集中打包就是PHPstudy存在的意义。因此我们要先给电脑装PHPstudy,直接进官网下载就好。

DVWA下载

下载地址:
链接: https://github.com/digininja/DvWA/archive/master.zip

将DVWA部署到phpstudy目录下

在下载好DWVA的压缩包后可以解压出来一个DVWA-master

把这个DVWA-master复制到phpstudy目录下的\PHPTutorial\WWW目录下,因为WWW是PHPstudy网站的默认路由作为一个小白我理解的意思是只要放到这个目录就可以使用该服务器。(不知道对不对)

把DVWA-master重命名为dvwa (其实命名为什么都可,只是为了进入靶场方便,该文件夹的名称就是网站的名称)

进入dvwa的config目录删除 config.inc.php.dist文件的后缀.dist使其名称为config.inc.php(目的是让他变成一个PHP文件)

用记事本编辑该配置文件将我选中的两行的值全部更改为root(此目的是更改mySQL数据库的用户名和密码)
图片:在这里插入图片描述

开启Apache和MYSQL:在这里插入图片描述

访问DVWA

通过浏览器访问127.0.0.1/dvwa

纳纳乌
关注
DVWA | 多种方法搭建DVWA靶场
不驚
03-17 3950
Damn Vulnerable Web App (DVWA) 是一个非常容易受到攻击的 PHP/MySQL Web 应用程序。其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,帮助 Web 开发人员更好地了解保护 Web 应用程序的过程,并帮助教师/学生在课堂环境中教授/学习 Web 应用程序安全性。
DVWA 靶场环境搭建
qq_27683317的博客
09-20 2561
进入DVWA/config目录下,将config.inc.php.dist文件名改为config.inc.php(去掉.dist),然后打开这个文件,修改db的用户名和密码。是OWSASP官方编写的PHP网站,包含了各种网站常见漏洞(漏洞靶场),可以学习攻击及修复方式。PHP环境包含了,Windows/Apache/Mysql/Php。作者:程序那点事儿 日期:2024/09/15 09:30。将DVWA源码解压放在phpstudy安装目录下。默认密码:password。默认用户名:admin。
靶场搭建-DVWA(七步搭建法)
weixin_69470199的博客
07-07 4405
我这里用的是电脑自带的记事本打开。火火也是一名致力于成为一名网安的新手小白。写博客旨在记录自己的学习过程,达到输入输出总结的良好循环。巩固知识的同时也希望能够和各位大佬有进一步的交流。
【渗透测试】 DVWA 靶场搭建教程(超详细),收藏这一篇就够了!
最新发布
wangluo12138的博客
10-10 699
DVWA代表Damn Vulnerable Web Application,是一个用于学习和练习Web应用程序漏洞的开源漏洞应用程序。它被设计成一个易于安装和配置的漏洞应用程序,旨在帮助安全专业人员和爱好者了解和熟悉不同类型的Web应用程序漏洞。
DVWA靶场搭建教程,网站搭建
09-06
DVWA靶场搭建教程,网站搭建DVWA(Damn Vulnerable Web Application)是一个非常流行的在线安全学习平台,用于教育和测试网络安全技能。这个靶场包含了一系列不同级别的漏洞,如SQL注入、XSS攻击、文件包含等...
DVWA靶场搭建与使用
09-02
**DVWA靶场搭建与使用** DVWA(Damn Vulnerable Web Application)是一个开源的Web应用程序,专门为网络安全专业人员、开发人员和学生设计,用于学习和练习常见Web应用漏洞的识别和利用。它提供了多种安全漏洞的...
DVWA(靶场搭建)
hp.puppy的博客
03-28 4066
DVWA 的目标是通过简单明了的界面来练习一些最常见的 Web 漏洞,具有不同的难度级别。分别有”低、中、高、不可能“,程序安全级别越低,说明越容易被攻破。 ​十个模块:暴力(破解)、命令行注入、跨站请求伪造、文件包含、文件上传、不安全的验证码、SQL注入、SQL盲注、弱会话ID、XSS漏洞(DOM型跨站脚本、反射型跨站脚本、 存储型跨站脚本)​ 默认用户名:admin,默认密码:password;
DVWA靶场搭建
Hi~ 土拨鼠
12-11 8055
文章目录下载DVWA源码配置DVWA环境1、下载之后将其解压,然后放在web根目录下2、配置数据库密码3、使用浏览器访问http://hostname/DWWA-master/setup.php4、修复问题4.1、PHP function allow_url_include: Disabled、PHP function allow_url_fopen: Disabled4.2、reCAPTCHA:Missing5、创建数据库6、解决中文乱码问题 下载DVWA源码 官方v1.0版下载链接:https://co
DVWA 靶场搭建
人生苦短,何妨一试
02-20 759
靶场下载地址: https://dvwa.co.uk/ 修改后缀 修改红框部分内容 $_DVWA[ 'db_server' ] = '虚拟机ip地址'; $_DVWA[ 'db_database' ] = 'dvwa'; $_DVWA[ 'db_user' ] = 'mysql的帐号'; $_DVWA[ 'db_password' ] = '123456'; $_DVWA[ 'db_port'] = '3306'; # ReCAPTCHA settings ...
dvwa 靶场搭建
06-18
### DVWA 靶场搭建教程 DVWA(Damn Vulnerable Web Application)是一款基于PHP开发的漏洞练习平台,用于学习Web安全相关知识。以下是详细的搭建步骤: #### 一、下载DVWA环境 从GitHub下载DVWA源码[^2],地址为:https://codeload.github.com/ethicalhack3r/DVWA/zip/v1.9。将下载的压缩包解压至本地服务器的根目录,例如 `D:\phpstudy_pro\WWW` 文件夹下。 #### 二、创建数据库 使用 phpMyAdmin 创建一个名为 `dvwa` 的数据库[^4]。登录 phpMyAdmin 后,点击“新建”按钮,输入数据库名称 `dvwa` 并设置字符集为 `utf8_general_ci`,然后点击“创建”。 #### 三、配置数据库 在解压后的DVWA文件夹中,找到 `config.inc.php` 文件,通常位于 `DVWA/config` 目录下。编辑该文件,将数据库连接信息修改为本地MySQL的配置,例如: ```php <?php // Database configuration define('DB_SERVER', 'localhost'); define('DB_USERNAME', 'root'); define('DB_PASSWORD', ''); define('DB_DATABASE', 'dvwa'); ?> ``` 注意:如果本地MySQL设置了密码,请将 `DB_PASSWORD` 修改为对应的密码。 #### 四、解决中文乱码问题 为了防止页面出现中文乱码,在 `DVWA\dvwa\includes` 目录下找到 `dvwaPage.inc.php` 文件,将所有出现的 `charset=utf-8` 修改为 `charset=gb2312`[^3]。 #### 五、启动服务并访问 确保 PHPStudy 已正确安装并启动 Apache 和 MySQL 服务[^5]。打开浏览器,输入地址 `http://localhost/dvwa/` 访问DVWA靶场。首次访问时需要初始化安装,按照提示完成即可。 #### 六、登录DVWA 默认用户名为 `admin`,密码为 `password`。登录后即可开始体验各种漏洞练习。 --- ```python # 示例代码:验证数据库连接是否正常 import mysql.connector try: connection = mysql.connector.connect( host='localhost', user='root', password='', database='dvwa' ) if connection.is_connected(): print("数据库连接成功") except Exception as e: print(f"数据库连接失败: {e}") finally: if 'connection' in locals() and connection.is_connected(): connection.close() ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值