DVWA-Chinese 使用教程

最新推荐文章于 2024-09-14 07:17:39 发布
最新推荐文章于 2024-09-14 07:17:39 发布
阅读量1.3k 收藏 31
点赞数 8
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00418/article/details/142196580
版权

DVWA-Chinese 使用教程

项目地址:https://gitcode.com/gh_mirrors/dv/DVWA-Chinese

1. 项目介绍

DVWA(Damn Vulnerable Web Application)是一个易受攻击的PHP/MySQL Web应用程序,旨在帮助安全专业人员在法律环境中测试他们的技能和工具,帮助Web开发人员更好地理解保护Web应用程序的过程,并帮助学生和教师在受控的课堂环境中学习Web应用程序安全。

DVWA-Chinese 是 DVWA 的全汉化版本,由 @Basyaact 维护,提供了中文界面和文档,方便中国用户使用。

2. 项目快速启动

2.1 克隆项目

首先,克隆 DVWA-Chinese 项目到本地:

git clone https://github.com/Basyaact/DVWA-Chinese.git

2.2 配置环境

确保你的系统中已经安装了 Apache、MySQL 和 PHP。以下是基于 Debian 系统的安装命令:

sudo apt-get update
sudo apt-get install apache2 mysql-server php php-mysql php-gd libapache2-mod-php

2.3 配置数据库

进入 DVWA-Chinese 目录,复制配置文件模板并进行编辑:

cd DVWA-Chinese
cp config/config.inc.php.dist config/config.inc.php

编辑 config/config.inc.php 文件,配置数据库连接信息:

$_DVWA['db_user']     = 'dvwa';
$_DVWA['db_password'] = 'p@ssw0rd';
$_DVWA['db_database'] = 'dvwa';

2.4 创建数据库

登录 MySQL 并创建数据库:

mysql -u root -p

在 MySQL 命令行中执行以下命令:

CREATE DATABASE dvwa;
CREATE USER 'dvwa'@'localhost' IDENTIFIED BY 'p@ssw0rd';
GRANT ALL PRIVILEGES ON dvwa.* TO 'dvwa'@'localhost';
FLUSH PRIVILEGES;
EXIT;

2.5 启动 DVWA

将 DVWA-Chinese 目录移动到 Apache 的根目录下:

sudo mv DVWA-Chinese /var/www/html/

修改目录权限:

sudo chown -R www-data:www-data /var/www/html/DVWA-Chinese
sudo chmod -R 755 /var/www/html/DVWA-Chinese

启动 Apache 和 MySQL 服务:

sudo systemctl start apache2
sudo systemctl start mysql

2.6 访问 DVWA

在浏览器中访问 http://localhost/DVWA-Chinese/setup.php,点击 "Create / Reset Database" 按钮来初始化数据库。

然后访问 http://localhost/DVWA-Chinese/login.php,使用默认用户名 admin 和密码 password 登录。

3. 应用案例和最佳实践

3.1 安全测试

DVWA 是一个理想的平台,用于测试和练习各种常见的 Web 漏洞,如 SQL 注入、跨站脚本攻击(XSS)、文件包含漏洞等。安全专业人员可以通过 DVWA 来验证他们的工具和技能,确保在实际环境中能够有效地检测和防御这些漏洞。

3.2 教育培训

DVWA 也广泛用于教育和培训领域。教师可以使用 DVWA 来教授学生关于 Web 应用程序安全的知识,通过实际操作来加深理解。学生可以在受控的环境中练习攻击和防御技术,而不会对实际系统造成损害。

3.3 漏洞研究

研究人员可以使用 DVWA 来研究新的漏洞类型和攻击方法。通过分析 DVWA 中的漏洞,研究人员可以开发新的防御策略和工具,从而提高 Web 应用程序的整体安全性。

4. 典型生态项目

4.1 Mutillidae

Mutillidae 是另一个易受攻击的 Web 应用程序,类似于 DVWA,但提供了更多的漏洞类型和挑战。Mutillidae 可以与 DVWA 结合使用,提供更全面的 Web 安全训练环境。

项目地址:https://github.com/webpwnized/mutillidae

4.2 OWASP Broken Web Applications Project

OWASP Broken Web Applications Project 是一个包含多个易受攻击的 Web 应用程序的项目,旨在帮助安全专业人员和学生进行实践训练。该项目提供了多种不同的 Web 应用程序,涵盖了各种常见的安全漏洞。

项目地址:https://www.owasp.org/index.php/OWASP_Broken_Web_Applications_Project

DVWA-Chinese DVWA全汉化版本 DVWA-Chinese 项目地址: https://gitcode.com/gh_mirrors/dv/DVWA-Chinese

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

DVWA安装教程
qq_23667585的博客
10-03 2311
超级详细的DVWA靶场搭建教程
DVWA安装及phpstudy安装
m0_75059136的博客
03-10 413
关于phpstudy、DVWA下载及安装
DVWA1.0.7汉化版源码.zip
11-02
安信华Web弱点演示系统基于知名WEB弱点测试系统DVWA1.0.7, 由独自等待汉化,ay暗影提供软件封装, 可能部分汉化不理想,大家可以给我反馈。 安信华web弱点演示系统基于DVWA1.0.7汉化而来,相对于原版本修改如下功能: 1、全界面汉化,包括介绍及相应的说明,更适合国内使用。 2、新增加不安全的验证码测试模块。 3、新增webservice代码执行。 4、增加每个项目的测试方法(低安全级别)。 5、修正不安全验证中密码更改失效问题。 6、解决原版中文乱码问题。 7、增加了暴力破解视频 8、修改命令执行代码中的错误,原版基于linux测试,汉化版则是在windows下面测试。
DVWA-Chinese 项目安装与使用教程
gitblog_00988的博客
09-14 654
DVWA-Chinese 项目安装与使用教程 项目地址:https://gitcode.com/gh_mirrors/dv/DVWA-Chinese 1. 项目目录结构及介绍 DVWA-Chinese 是一个全汉化的 Damn Vulnerable Web Application (DVWA) 项目,旨在帮助安全专业人员在合法环境中测试技能和工具。以下是项目的目录结构及其介绍: DVWA-Chin...
DVWA全级别中文渗透教程和渗透环境,最强大没有之一
11-26
dvwa分为几个安全等级,是一个非常棒的渗透环境,,只需要一个phpstudy,DVWA全级别中文渗透教程和渗透环境,最强大没有之一。初学web安全的可以来下载
dvwa官方版
09-22
适应于水平在初级小白到中级阶段的网络安全员,做一些渗透测试
DVWA最新版
03-23
DVWA最新版DVWA最新版DVWA最新版DVWA最新版DVWA最新版DVWA最新版
dvwa汉化
最新发布
04-03
对于希望使用中文界面或教程的用户来说,可以参考以下资源: #### 汉化版本下载 存在一个完全汉化DVWA 版本,名为 **DVWA-Chinese**[^1]。该项目已经将原始英文版本进行了全面翻译,并提供了完整的功能支持。...
DVWA
这个博客,写给十年后的自己......
05-30 2800
安装 安装XAMPP sudo ./xampp-linux-x64-5.6.8-0-installer.run 设置XAMPP安全 sudo /opt/lampp/xampp secrrity 因为是一个随便玩的服务器,可以把所有密码都设置为asdasd sudo /opt/lamp/xampp start 刚才是只开了Apache,所以只能配置Apache的密码,
解决DVWA中Command Injection中文乱码
野原新之助
01-23 1754
DVWA中进行Command Injection命令注入测试时,发现出现中文乱码。 经查询已解决,原因是编码方式的差异,将编码方式改为 GBK即可。 打开网站的根目录,找到DVWA目录,依次点击:DVWA -> dvwa -> includes,找到 dvwaPage.inc.php 文件 打开查找 utf-8,将第277行的 utf-8 改为 GBK即可。 ...
DVWA(练手靶场).zip
09-01
DVWA(练手靶场).zip
DVWA-master
11-15
Web应用程序(DVWA)是一个PHP / MySQL的Web应用程序是该死的脆弱。其主要目标是帮助安全专业人士在法律环境中测试他们的技能和工具,帮助网络开发人员更好地理解Web应用程序安全保护的过程,并帮助教师/学生在课堂环境中教授/学习Web应用程序安全。
DVWA(Damn Vulnerable Web Application)
02-26
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。DVWA共有Brute Force(暴力(破解))、Command Injection(命令行注入) 、CSRF(跨站请求伪造)等十个模块
DVWA-1.0.7
01-31
学习PHP漏洞挖掘大基友门有福了!希望大家能够使用这个平台能在漏洞挖掘方面有一定提升.
DVWA-master.7z 压缩包
09-14
下载到本地,解压缩之后,重命名为DVWA,并将其放在PHPstudy的WWW目录下
DVWA安装
T_Tzz的博客
05-09 772
1、首先需要到phpstudy的官网去下载一个phpstudy的集成安装包,直接安装即可。 2、然后开启Apache服务和MySQL两者的服务,访问127.0.0.1/info.php地址,可以看到访问成功。其实网页的地址放在phpstudy安装目录下的/www/info.php.然后测试一下MySQL数据库是否可用,用户和密码默认为root/root(视情况而定) 3、将下载好的DVWA目录...
DVWA(第一周)
qq_62553635的博客
01-15 1835
可通过bp抓包来破解。随便输入,抓包得: 将其发送到intruder 点击clear清除所有
渗透测试入门DVWA
SingWeek
06-24 1246
安装教程:https://www.cnblogs.com/ECJTUACM-873284962/p/7784508.html DVWA界面: DVWA教程链接: Brute Force:https://blog.youkuaiyun.com/qq_36119192/article/details/82938424 Command Injecttion:https://www.cnblogs.com/xhds/p/12251389.html CSRF:https://blog.youkuaiyun.com/u01402
DVWA浅谈
tricker2的博客
08-02 546
之前经常研究过这个,但是总是没有进行个系统的整理。 DVWA共有十个模块,分别是 Brute Force(暴力(破解)) Command Injection(命令行注入) CSRF(跨站请求伪造) File Inclusion(文件包含) File Upload(文件上传) Insecure CAPTCHA (不安全的验证码) SQL Injection(SQL注入) SQL Injection(Blind)(SQL盲注) XSS(Reflected)(反射型跨站脚本) XSS(Stored)(存储型跨站脚
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

任蜜欣Honey

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值