Windows下DVWA的安装

最新推荐文章于 2025-11-28 20:53:40 发布
原创 最新推荐文章于 2025-11-28 20:53:40 发布 · 4.3k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍如何在本地环境中安装并配置DVWA (Damn Vulnerable Web Application),包括所需软件如XAMPP的安装步骤,以及解决过程中可能遇到的问题,如端口冲突等。

安装:

1、下载DVWA(http://www.dvwa.co.uk/)


2、安装XAMPP


3、将DVWA文件夹放入xampp\htdocs下


4、打开xampp-control


5、测试。要确保可以进入http://localhost/phpmyadmin或连接上MySQL数据库(正常情况都可以,如果不行,说明是二者密码不一致,只要设置相同密码就行了,默认密码为空)


6、浏览器进入:http://127.0.0.1/DVWA/setup.php,点击create database,如果显示无法创建,则进入DVWA\config\config.inc.php,修改$_DVWA[ 'db_password' ] 为空,即$_DVWA[ 'db_password' ] = '';下面表示创建成功,可以开始进行练习






注意事项:

1、xampp-control需要打开MySQL、Apache服务,Apache端口可能会和其余应用的服务端口冲突,需要关闭冲突应用,比如VMware的host服务。


2、DVWA的练习有安全等级,建议从low开始,high等级表示没有漏洞。

Windows安装DVWA(全过程)
weixin_45876883的博客
04-26 1万+
打开之后看到如下界面:(将文件中的db_user db_password,分别修改为root,root)这是数据库的账号和密码。【1】下载DVWA-master,我当时安装的时候在国内没有访问到,我是科学上网后在github中找到的,我这里就直接分享出来了,需要的自取。在浏览器中输入127.0.0.1或者localhost访问,如果出现如下界面,则,phpstudy安装成功,Apache服务启动成功。【3】设定安装路径(自己设定安装路径,最好不要放在C盘)安装以下的步骤依次进行安装即可。
Windows搭建DVWA靶场
qq_42562304的博客
06-10 2577
DVWA(Damn Vulnerable Web Application)一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 DVWA 一共包含了十个攻击模块,分别是:Brute Force(暴力(破解))、Command Injection(命令行注入)、CSRF(跨站请求伪造)、- File Inclusion(文件包含)、File Upload(文件上传)、Insecure CAP
Kali-Linux中安装DVWA
最新发布
2401_89856745的博客
11-28 905
本文介绍了DVWA(Damn Vulnerable Web Application)的安装配置流程。首先从GitHub克隆项目到Apache文档目录,启动Apache服务器并配置PHP环境。重点说明了常见配置问题的修复方法,包括:添加reCAPTCHA密钥、启用mod_rewrite模块、调整PHP错误显示设置、允许URL包含以及安装Composer依赖。提供了批量修复命令和手动配置方案,并强调生产环境应保持安全设置。最后提醒完成测试后恢复安全配置,确保DVWA环境正常运行。
2025Windows环境下搭建DVWA详细教程
weixin_42857656的博客
03-04 2248
Windows环境下搭建DVWA详细教程
WindowsDVWA安装指南
tasty
09-09 2596
注意:DVWA需要依赖httpd、PHP、MySQL、php-mysql等应用或组件,最简单的方法是安装wampserver(http://www.wampserver.com/),安装完了所需的各种依赖部件全部搞定。 1、下载DVWA(http://www.dvwa.co.uk/) 2、要确保可以进入http://localhost/phpmyadmin或连接上MySQL数据库(正常情况都可
phpStudy Apache启动后又停止问题的解决
热门推荐
weixin_40233697的博客
07-21 7万+
windows 8.1系统下)开始自行搜索了关于Apache启动后又停止的问题。网上查到的原因:对于phpStudy启动失败,原因一是防火墙拦截,二是80端口已经被别的程序占用,如IIS,迅雷等;三是没有安装VC9运行库,php和apache都是VC9编译。这三个问题依次解决。 一.更改防火墙,打开控制面板——>系统和安全——>windows防火墙——>允许的应用,然后将ph...
WindowsDVWA安装
02-12
Windows环境下安装DVWA通常涉及几个关键步骤:安装Web服务器(如Apache)、PHP运行环境、MySQL数据库以及配置DVWA本身。 #### 二、安装前准备 1. **下载WAMP Server** WAMP Server是一个将Apache、PHP和MySQL...
精选资源
十三、kali windows DVWA搭建及测试
01-15
《Kali Windows环境下DVWA搭建与测试详解》 在网络安全领域,模拟真实环境进行渗透测试是提升技能的重要途径。 Damn Vulnerable Web Application (DVWA) 是一个由OWASP(Open Web Application Security Project)...
windows 和kali环境下dvwa靶场安装步骤
c_programj的博客
04-17 2680
dvwa靶场的下载及安装详细步骤一、phpstudy下载安装二、dvwa下载安装三、运行安装dvwa四、初步了解dvwa漏洞 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 DVWA是一个Web应用程序,需要安装在Web服务器上,并需要MySQL数据库支持,所以第一步需要安装Web服务器和MySQL数据库。为了
精选资源
Windows下搭建DVWA测试环境
07-02
### Windows下搭建DVWA测试环境 #### 一、概述 DVWA(Damn Vulnerable Web Application)是一款基于PHP和MySQL开发的、专为常规WEB漏洞教学和检测设计的应用程序。它包含了许多常见的WEB安全漏洞,如SQL注入、盲注...
白帽工具箱:在windows安装部署渗透测试演练系统DVWA
技术随笔
03-28 1583
DVWA(Damn Vulnerable Web Application)是一个非常流行的、易受攻击的PHP/MySQL网络应用程序。它被设计成一个安全专业人员和网络安全爱好者的训练工具,用以学习和测试网站安全技术在实际环境中的应用。DVWA提供了多种安全漏洞的实例,包括SQL注入、XSS(跨站脚本攻击)、文件上传漏洞、命令执行等,目的是为了让使用者能够在一个合法、控制的环境下了解和利用这些漏洞。理解网站安全漏洞是如何被利用的。学习如何检测网站安全漏洞。练习安全漏洞的修复方法。
搭建DVWAwindows版)
qq_41555580的博客
02-28 1581
1.搭建php环境 1.1 PHPstudy的安装(windos版) PHPStudy下载地址
Windows下配置DVWA
weixin_30825581的博客
02-08 842
VWA是用PHP+MySQL编写的一套用于常规Web漏洞教学和检测的Web脆弱性测试程序,包含了SQL注入、XSS、盲注等常见的一些安全漏洞,是一个非常好的网络安全实验平台。 环境配置比较简单, 步骤如下: 1. 成功安装XAMPP 2. 下载DVWA压缩包(链接: http://www.dvwa.co.uk) 3. 解压DVWA压缩包, 放到htdocs下 4. 在地址栏输入http...
【P4】Windows 下搭建 DVWA 及命令注入漏洞详解
qq_45138120的博客
06-24 5397
包括 Windows 下六步搭建 DVWA、危害巨大的漏洞 – 命令注入、解决 DVWA 乱码问题、Command Injection 命令注入解决方法、防御漏洞之防御 low、命令注入漏洞之防御 Medium、命令注入漏洞之防御 high、命令注入漏洞之防御 impossible。
DVWA环境安装
weixin_50401030的博客
10-21 309
先下载dvwa压缩包 链接:https://pan.baidu.com/s/15A2g10_qOK0thdmEUTNqsg 提取码:qy57 打开phpstudy开起阿帕奇和数据库 点网站创建新的网站 将文件加解压到WWW目录中然后根目录浏览dvwa-master文件夹 配置DVWA的数据库,打开config文件夹,找到config.inc.php.dist,修改文件名为config.inc.php,打开它,修改db_password为root,保存。 打开网站输入账..
DVWA windows7 安装
weixin_33717298的博客
02-23 410
2019独角兽企业重金招聘Python工程师标准>>> ...
【免费下载】 DVWA下载及安装教程 —— 图文详解配合phpStudy配置
gitblog_06549的博客
09-20 2645
DVWA下载及安装教程 —— 图文详解配合phpStudy配置 【下载地址】DVWA下载及安装教程图文详解配合phpStudy配置 Damn Vulnerable Web Application (DVWA) 是一款专为安全研究者和Web开发者设计的不安全Web应用平台。它包含了多种常见的Web安全漏洞,如SQL注入、跨...
dvwa下载及安装-图文详解+phpStudy配置
dzqxwzoe的博客
02-19 6361
DVWA(Damn Vulnerable Web Application)一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用平台,旨在为网络安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。DVWA还可以手动调整靶机源码的安全级别,分别为Low,Medium,High,Impossible,级别越高,安全防护越严格,渗透难度越大。1.暴力破解(Brute Force)利用密码字典,使用穷举法猜解出用户口令。
windows 安装DVWA
05-16
### 如何在 Windows安装 DVWA #### 准备工作 为了成功安装并运行DVWA(Damn Vulnerable Web Application),需要先准备好必要的软件环境。通常情况下,推荐使用集成的Web服务器套件来简化配置过程,例如 XAMPP 或者 PhpStudy。 - **XAMPP**: 提供 Apache 和 PHP 的集成解决方案。 - **PhpStudy**: 类似于 XAMPP,适合国内用户使用[^1]。 --- #### 下载和解压 DVWA 文件 从官方或其他可信资源下载最新版的 DVWA 压缩包,并将其解压至指定位置: - 如果使用的是 XAMPP,则将压缩包中的 `DVWA` 文件夹解压到 XAMPP 的 `htdocs` 目录下。 - 默认路径为:`C:\xampp\htdocs\`。 - 解压完成后,建议将文件夹重命名为 `dvwa` (或者其他自定义名称)[^1]。 - 若使用 PhpStudy,则需将压缩包解压到其默认网站根目录 (`www`) 中: - 路径可能类似于:`D:\phpstudy_pro\MWWWW\`[^3]。 > 注意事项:确保安装路径不包含中文字符或空格,否则可能导致程序无法正常启动[^2]。 --- #### 配置数据库支持 DVWA 是基于 MySQL 数据库的应用程序,在首次访问之前需要完成一些基础设置。 ##### 创建数据库 通过 phpMyAdmin 工具手动创建一个新的数据库实例用于存储应用数据: 1. 打开浏览器,进入 phpMyAdmin 页面(通常是 http://localhost/phpmyadmin/); 2. 点击左侧菜单栏上的 “新建” 按钮; 3. 输入新数据库的名字(比如 dvwa_db),点击保存按钮即可完成操作。 ##### 修改配置文件 找到刚才解压出来的 `config.inc.php.dist` 文件,并对其进行编辑处理: 1. 将该文件更名为 `config.inc.php`; 2. 使用文本编辑器打开此文件,定位到如下字段进行调整: ```php $_DVWA['db_server'] = '127.0.0.1'; $_DVWA['db_database'] = 'dvwa_db'; // 替换为你实际创建的数据名字 $_DVWA['db_user'] = 'root'; // 默认用户名一般无需更改 $_DVWA['db_password'] = ''; // 密码取决于你的MySQL设定情况 ``` 如果遇到验证码功能不可用的情况,可以按照以下方式禁用 reCAPTCHA 功能: ```php $_DVWA[ 'recaptcha_public_key' ] = ''; $_DVWA[ 'recaptcha_private_key' ] = ''; ``` 以上步骤均已完成之后保存退出[^3]。 --- #### 启动服务与验证 最后一步就是确认所有的后台服务都已经开启并且能够被客户端访问得到响应消息。 对于 XAMPP 用户来说, - 只需双击桌面上快捷图标启动控制面板界面,分别勾选启用选项框内的 Apache 和 MySQL 即可[^2]; 而对于 PhpStudy 来讲, - 则是在桌面右键单击托盘区的小图标选择相应的项目开关命令[^3]. 当所有组件都处于活动状态以后,尝试利用本地回环地址测试连接状况——即打开任意一款主流网络浏览工具,在地址栏里输入类似下面这样的 URL 地址串: http://127.0.0.1/dvwa/ 假如一切顺利的话,应该可以看到登录页面显示出来啦! --- ### 总结 综上所述,整个流程大致分为以下几个部分:准备开发环境 -> 获取源代码 -> 设置初始参数 -> 测试最终效果 。只要严格按照上述指导一步步执行下来就不会存在太大难度系数哦~
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值