DVWA靶场环境搭建

原创 已于 2022-03-09 17:30:29 修改 · 3.6w 阅读 · 264 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mysql #数据库 #database #php #web安全

于 2022-03-09 17:19:17 首次发布

文章目录

前言

DVWA介绍:
在近些年网络安全的高速发展中,初学者已经很难找到一个网站进行渗透了,曾几何时,一个漏洞,一个工具就可以在网上找到很多有漏洞的网站去体验,当然渗透一个未经授权的系统是非法的。因此,为了能够较为真实地学习Web渗透的各种技术,就需要找一个专门用于学习的Web演练平台,人们将这种用于练习渗透的平台称为“靶场”。

DVWA可以进行SQL注入、XSS、CSRF、文件上传等漏洞的演练,由于该系统提供了多个安全演练级别,因此可以逐步地来提高Web渗透的技术。DVWA是一套开源的系统,在练习Web渗透技术的同时,也可以通过阅读源码学习到对于各种漏洞的安全防护编码。

DVWA是由PHP和MySQL开发的,因此首先需要在系统中搭建一个支持PHP的Web服务器。网上有很多支持PHP和MySQL的Web服务器集成环境,比如Wamp、phpStudy等,这里推荐使用phpStudy,该软件支持多个Apache、MySQL、PHP的版本,切换也非常方便。phpStudy直接下载安装即可使用。下载安装启动后如图1所示。

一、PHPStudy搭建

  1. 官网下载8.x安装包(选择和系统对应的版本)

官网:https://www.xp.cn

  1. 直接点击就可安装,步骤跳过

  2. 安装完成后,打开软件,点击启动
    在这里插入图片描述

  3. 在浏览器地址栏中输入localhost或127.0.0.0,如果出现如下则正常

在这里插入图片描述
  1. 启动Apache和mysql服务
在这里插入图片描述 mysql不能启动的参考这边博客https://blog.youkuaiyun.com/m0_55887872/article/details/121956192

二、 DVWA靶机配置

  1. 进入官网,点击download,下载响应靶机包(http://www.dvwa.co.uk)

  2. 解压并修改文件名称为DVWA后放入 …/phpstudy_pro/WWW文件夹下

  3. 修改配置文件
    DVWA文件的config文件夹下的config.inc.php.dist文件, 将".dist"后缀删除,并修改其中内容,mysql数据库用户名,密码,修改完成后保存)
    在这里插入图片描述

  4. 在浏览器键入localhost/DVWA,进入页面,点击最下方的创建数据库
    在这里插入图片描述

  5. 创建完成便可进行登录
    在这里插入图片描述

初始 用户名:admin 密码:password

  1. 登录成功后就可以进入靶场了
    在这里插入图片描述
Tockm
关注
DVWA靶场环境搭建_SQL注入模拟靶机
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-08 2万+
今天讲DVWA的两个重要方面:DVWA靶场环境搭建以及SQL注入模拟靶机。DVWA介绍:在近些年网络安全的高速发展中,初学者已经很难找到一个网站进行渗透了,曾几何时,一个漏洞,一个工具就可以在网上找到很多有漏洞的网站去体验,当然渗透一个未经授权的系统是非法的。因此,为了能够较为真实地学习Web渗透的各种技术,就需要找一个专门用于学习的Web演练平台,人们将这种用于练习渗透的平台称为“靶场”。DVWA可以进行SQL注入、XSS、CSRF、文件上传等漏洞的演练,由于该系统提供了多个安全演练级别,因此可以逐步地来
渗透入门必备-DVWA靶场搭建教程(极其详细)
最新发布
ping204568238的博客
05-27 1298
DVWA是一款专为Web安全测试设计的漏洞演练平台,包含OWASP TOP 10漏洞模块(如SQL注入、XSS等),支持四种安全等级(Low到Impossible)。安装步骤:1)通过phpstudy搭建Apache+MySQL环境;2)下载DVWA并配置数据库连接;3)修改配置文件注释环境变量并添加测试reCAPTCHA密钥。默认账号admin/password可登录,安全级别可在security.php调整,中文乱码需修改字符集为gb2312。该平台既适合新手学习基础渗透,也能满足专业人员的高阶挑战需求
dvwa靶场搭建
yixuesheng863的博客
09-10 496
dvwa靶场搭建
DVWA靶场搭建
dzqxwzoe的博客
02-19 3026
WWW目录是phpstudy网站目录的默认路由,需要将所有的站点文件放置在该目录下。
DVWA靶场环境搭建-dvwa.rar
10-15
DVWA靶场环境文件
搭建DVWA靶场
qq_44774215的博客
11-11 1843
搭建DVWA靶场
DVWA(靶场搭建)
hp.puppy的博客
03-28 1970
DVWA 的目标是通过简单明了的界面来练习一些最常见的 Web 漏洞,具有不同的难度级别。分别有”低、中、高、不可能“,程序安全级别越低,说明越容易被攻破。 ​十个模块:暴力(破解)、命令行注入、跨站请求伪造、文件包含、文件上传、不安全的验证码、SQL注入、SQL盲注、弱会话ID、XSS漏洞(DOM型跨站脚本、反射型跨站脚本、 存储型跨站脚本)​ 默认用户名:admin,默认密码:password;
【渗透测试】——DVWA靶场搭建
HinsCoder的博客
09-12 7393
DVWA是一个用于安全漏洞测试的 PHP/MySQL 网络应用,旨在为安全专业人士提供一个合法的环境,以测试他们的技能和工具,同时帮助 Web 开发者更好地理解 Web 应用的安全防护过程。
DVWA 靶场搭建全攻略
m0_57836225的博客
12-09 4706
DVWA(Damn Vulnerable Web Application)是一个用于学习和测试网络安全漏洞的 Web 应用程序。它包含了多种常见的安全漏洞,如 SQL 注入、XSS(跨站脚本攻击)、CSRF(跨站请求伪造)等,为安全爱好者、学生和专业人士提供了一个安全的实验环境,以便深入理解和掌握 Web 安全知识。
攻防演练靶场环境搭建
Lemlly_Cicter的博客
07-02 1872
大多数公司内网环境都有这些东西,完全模拟真实的企业网络环境,当然,因为服务器配置的关系,肯定不会完全包含。
如何搭建 DVWA 靶场保姆级教程(附链接)
热门推荐
Flag少侠的博客
01-28 4万+
如何搭建 DVWA 靶场保姆级教程(附链接)
DVWA靶场搭建
Hi~ 土拨鼠
12-11 7905
文章目录下载DVWA源码配置DVWA环境1、下载之后将其解压,然后放在web根目录下2、配置数据库密码3、使用浏览器访问http://hostname/DWWA-master/setup.php4、修复问题4.1、PHP function allow_url_include: Disabled、PHP function allow_url_fopen: Disabled4.2、reCAPTCHA:Missing5、创建数据库6、解决中文乱码问题 下载DVWA源码 官方v1.0版下载链接:https://co
dvwn靶场搭建
03-29
DVWN(DVWA - Damn Vulnerable Web Application)是一个用于学习和测试Web安全漏洞的PHP应用程序。通过搭建这个靶场,你可以模拟并研究常见的Web攻击技术,比如SQL注入、XSS跨站脚本等。 ### 搭建步骤 #### 1. 安装环境 首先需要准备一个支持PHP运行的服务端环境。推荐安装LAMP/WAMP/XAMPP堆栈,它们包含Apache服务器、MySQL数据库以及PHP解释器。 - **Linux**: 可以直接使用apt-get命令安装所需软件包。 ```bash sudo apt-get update sudo apt-get install apache2 php libapache2-mod-php mysql-server php-mysql ``` - **Windows** 或其他系统上可以下载 [XAMPP](https://www.apachefriends.org/index.html) 并按照提示完成安装过程。 #### 2. 下载 DVWA 应用程序源码 从官方GitHub仓库或者其他可信渠道获取最新版本的应用代码,并将其解压到web根目录下 (如 /var/www/html/)。 例如: ```bash cd /var/www/html/ git clone https://github.com/digininja/DVWA.git mv DVWA/* . rm -rf DVWA/ chown www-data:www-data * -Rf # 修改文件所有者权限给 web server user find . -type d -exec chmod 750 {} \; find . -type f -exec chmod 640 {} \; ``` #### 3. 配置 MySQL 数据库 创建一个新的用户账户及相应的密码供dvwa连接mysql服务时使用;同时新建名为`dvwa`的数据存储空间存放应用所需的表结构信息等内容。 登录进数据库管理工具后执行类似下面语句操作: ```sql CREATE DATABASE IF NOT EXISTS `dvwa`; GRANT ALL PRIVILEGES ON dvwa.* TO 'new_user'@'localhost' IDENTIFIED BY 'password'; FLUSH PRIVILEGES ; USE dvwa; -- 导入初始数据... source path/to/create_tables.sql -- 根据实际路径调整这里的值! ``` #### 4. 初始化设置页面访问地址 http://your_server_ip/setup.php ,然后依据界面上指引继续初始化剩余配置项直到结束整个流程为止! 现在你应该能够成功打开http://<Your_Server_IP>/ 这个网址开始探索各种漏洞练习了~ ---
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值