DVWA靶场环境搭建

原创 已于 2022-03-09 17:30:29 修改 · 3.6w 阅读 · 267 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mysql #数据库 #database #php #web安全

于 2022-03-09 17:19:17 首次发布

文章目录

前言

DVWA介绍:
在近些年网络安全的高速发展中,初学者已经很难找到一个网站进行渗透了,曾几何时,一个漏洞,一个工具就可以在网上找到很多有漏洞的网站去体验,当然渗透一个未经授权的系统是非法的。因此,为了能够较为真实地学习Web渗透的各种技术,就需要找一个专门用于学习的Web演练平台,人们将这种用于练习渗透的平台称为“靶场”。

DVWA可以进行SQL注入、XSS、CSRF、文件上传等漏洞的演练,由于该系统提供了多个安全演练级别,因此可以逐步地来提高Web渗透的技术。DVWA是一套开源的系统,在练习Web渗透技术的同时,也可以通过阅读源码学习到对于各种漏洞的安全防护编码。

DVWA是由PHP和MySQL开发的,因此首先需要在系统中搭建一个支持PHP的Web服务器。网上有很多支持PHP和MySQL的Web服务器集成环境,比如Wamp、phpStudy等,这里推荐使用phpStudy,该软件支持多个Apache、MySQL、PHP的版本,切换也非常方便。phpStudy直接下载安装即可使用。下载安装启动后如图1所示。

一、PHPStudy搭建

  1. 官网下载8.x安装包(选择和系统对应的版本)

官网:https://www.xp.cn

  1. 直接点击就可安装,步骤跳过

  2. 安装完成后,打开软件,点击启动
    在这里插入图片描述

  3. 在浏览器地址栏中输入localhost或127.0.0.0,如果出现如下则正常

在这里插入图片描述
  1. 启动Apache和mysql服务
在这里插入图片描述 mysql不能启动的参考这边博客https://blog.youkuaiyun.com/m0_55887872/article/details/121956192

二、 DVWA靶机配置

  1. 进入官网,点击download,下载响应靶机包(http://www.dvwa.co.uk)

  2. 解压并修改文件名称为DVWA后放入 …/phpstudy_pro/WWW文件夹下

  3. 修改配置文件
    DVWA文件的config文件夹下的config.inc.php.dist文件, 将".dist"后缀删除,并修改其中内容,mysql数据库用户名,密码,修改完成后保存)
    在这里插入图片描述

  4. 在浏览器键入localhost/DVWA,进入页面,点击最下方的创建数据库
    在这里插入图片描述

  5. 创建完成便可进行登录
    在这里插入图片描述

初始 用户名:admin 密码:password

  1. 登录成功后就可以进入靶场了
    在这里插入图片描述
Tockm
关注
使用PHPstudy搭建DVWA靶场
北冥同学的成长记录笔记
04-29 8236
DVWA(Damn Vulnerable Web Application)一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用平台,旨在为网络安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
DVWA(靶场搭建)
hp.puppy的博客
03-28 4065
DVWA 的目标是通过简单明了的界面来练习一些最常见的 Web 漏洞,具有不同的难度级别。分别有”低、中、高、不可能“,程序安全级别越低,说明越容易被攻破。 ​十个模块:暴力(破解)、命令行注入、跨站请求伪造、文件包含、文件上传、不安全的验证码、SQL注入、SQL盲注、弱会话ID、XSS漏洞(DOM型跨站脚本、反射型跨站脚本、 存储型跨站脚本)​ 默认用户名:admin,默认密码:password;
【渗透测试】 DVWA 靶场搭建教程(超详细),收藏这一篇就够了!
最新发布
wangluo12138的博客
10-10 699
DVWA代表Damn Vulnerable Web Application,是一个用于学习和练习Web应用程序漏洞的开源漏洞应用程序。它被设计成一个易于安装和配置的漏洞应用程序,旨在帮助安全专业人员和爱好者了解和熟悉不同类型的Web应用程序漏洞。
dvwa靶场搭建
yixuesheng863的博客
09-10 596
dvwa靶场搭建
DVWA靶场搭建
dzqxwzoe的博客
02-19 3100
WWW目录是phpstudy网站目录的默认路由,需要将所有的站点文件放置在该目录下。
DVWA 靶场环境搭建
qq_27683317的博客
09-20 2561
进入DVWA/config目录下,将config.inc.php.dist文件名改为config.inc.php(去掉.dist),然后打开这个文件,修改db的用户名和密码。是OWSASP官方编写的PHP网站,包含了各种网站常见漏洞(漏洞靶场),可以学习攻击及修复方式。PHP环境包含了,Windows/Apache/Mysql/Php。作者:程序那点事儿 日期:2024/09/15 09:30。将DVWA源码解压放在phpstudy安装目录下。默认密码:password。默认用户名:admin。
精选资源
DVWA靶场环境搭建-dvwa.rar
10-15
DVWA靶场环境文件
搭建DVWA靶场
qq_44774215的博客
11-11 1911
搭建DVWA靶场
【渗透测试】——DVWA靶场搭建
HinsCoder的博客
09-12 8131
DVWA是一个用于安全漏洞测试的 PHP/MySQL 网络应用,旨在为安全专业人士提供一个合法的环境,以测试他们的技能和工具,同时帮助 Web 开发者更好地理解 Web 应用的安全防护过程。
DVWA 靶场搭建全攻略
m0_57836225的博客
12-09 5389
DVWA(Damn Vulnerable Web Application)是一个用于学习和测试网络安全漏洞的 Web 应用程序。它包含了多种常见的安全漏洞,如 SQL 注入、XSS(跨站脚本攻击)、CSRF(跨站请求伪造)等,为安全爱好者、学生和专业人士提供了一个安全的实验环境,以便深入理解和掌握 Web 安全知识。
攻防演练靶场环境搭建
Lemlly_Cicter的博客
07-02 2116
大多数公司内网环境都有这些东西,完全模拟真实的企业网络环境,当然,因为服务器配置的关系,肯定不会完全包含。
如何搭建 DVWA 靶场保姆级教程(附链接)
热门推荐
Flag少侠的博客
01-28 5万+
如何搭建 DVWA 靶场保姆级教程(附链接)
dvwa靶场环境搭建
03-26
<think>嗯,用户想要了解如何搭建DVWA靶场环境。首先,我需要回忆一下DVWA的基本信息。DVWA是一个用于练习Web渗透测试的漏洞演练平台,包含多种常见漏洞,比如SQL注入、XSS、文件上传等。搭建这样的环境通常需要Web服务器、PHP数据库支持,比如Apache、MySQLPHP,也就是常见的LAMP或WAMP环境。 接下来,我需要分步骤考虑搭建过程。首先,用户可能需要安装必要的软件,比如在Windows下使用XAMPP或者WAMP,Linux下可能用LAMP。然后,下载DVWA的源码,解压到服务器的根目录。接着配置数据库,创建用户和数据库,修改DVWA的配置文件,比如config.inc.php,设置数据库连接信息。可能还需要调整PHP的配置,比如允许URL包含,关闭魔术引号等。最后,通过浏览器访问安装页面,完成安装。 用户可能遇到的问题包括权限设置不正确,数据库连接失败,PHP版本不兼容,或者配置文件没有正确修改。需要提醒用户检查文件权限,确保config.inc.php中的数据库信息正确,PHP版本是否符合要求(DVWA可能需要PHP5以上),以及必要的PHP扩展是否启用,比如gd、mysqli等。 另外,安全考虑方面,DVWA本身设计为不安全环境,所以建议在本地网络或者虚拟机中使用,不要暴露在公网。可能还需要关闭一些安全模块,比如PHP的safe_mode,或者Apache的ModSecurity,以免干扰漏洞的演示。 需要确保步骤清晰,分点说明,让用户能够一步步跟随操作。同时,注意使用中文,避免专业术语过于复杂,必要时解释某些步骤的原因,比如为什么要修改配置文件,或者如何检查服务是否正常运行。 可能还需要提到不同操作系统的差异,比如Linux和Windows在安装服务上的不同命令,或者路径的区别。例如,XAMPP在Windows的安装路径通常是C:\xampp\htdocs,而Linux可能是/opt/lampp/htdocs/。 最后,完成安装后的测试步骤,访问localhost/dvwa,使用默认的账号密码登录,检查各个漏洞模块是否正常显示,是否有错误提示,并指导用户如何重置数据库,或者处理常见的安装错误,比如“Could not connect to the database”等。</think>### DVWA靶场环境搭建步骤详解 --- #### **一、环境准备** DVWA(Damn Vulnerable Web Application)基于**PHP+MySQL**运行,推荐使用集成环境(如XAMPP/WAMP)快速部署。 --- #### **二、具体步骤** ##### **1. 安装Web服务器环境** - **Windows系统**:下载[XAMPP](https://www.apachefriends.org/),安装时勾选`Apache`、`MySQL`、`PHP`。 - **Linux系统**: ```bash sudo apt update && sudo apt install apache2 mysql-server php libapache2-mod-php php-mysql ``` ##### **2. 下载DVWA源码** - 访问[GitHub仓库](https://github.com/digininja/DVWA),下载ZIP包并解压至Web根目录: - Windows:`C:\xampp\htdocs\dvwa` - Linux:`/var/www/html/dvwa` ##### **3. 配置数据库** 1. 启动MySQL服务,登录并创建数据库与用户: ```sql CREATE DATABASE dvwa; CREATE USER 'dvwa_user'@'localhost' IDENTIFIED BY 'password'; GRANT ALL PRIVILEGES ON dvwa.* TO 'dvwa_user'@'localhost'; FLUSH PRIVILEGES; ``` 2. 修改DVWA配置文件: - 打开`dvwa/config/config.inc.php` - 设置数据库连接参数: ```php $_DVWA['db_user'] = 'dvwa_user'; $_DVWA['db_password'] = 'password'; ``` ##### **4. 调整PHP配置** - 修改`php.ini`文件(路径参考集成环境设置): ```ini allow_url_include = On allow_url_fopen = On magic_quotes_gpc = Off ``` ##### **5. 完成安装** 1. 浏览器访问:`http://localhost/dvwa/setup.php` 2. 点击**Create/Reset Database**初始化数据库。 3. 登录默认账号: - 用户名:`admin` - 密码:`password` --- #### **三、常见问题解决** 1. **数据库连接失败** - 检查`config.inc.php`中的用户名、密码、数据库名是否正确。 - 确认MySQL服务已启动。 2. **PHP函数未启用** - 确保`php.ini`中`allow_url_include`和`file_uploads`设为`On`。 3. **权限问题(Linux)** ```bash sudo chmod -R 755 /var/www/html/dvwa/ sudo chown -R www-data:www-data /var/www/html/dvwa/ ``` --- #### **四、安全提醒** - 🔴 DVWA含高危漏洞,仅限**本地或隔离环境**使用! - 测试后关闭服务: ```bash sudo systemctl stop apache2 mysql # Linux ``` --- 按此流程操作,即可快速搭建一个用于渗透测试练习的DVWA环境。若需重置数据,重新访问`setup.php`点击按钮即可。
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值