本文详细介绍如何使用phpstudy和DVWA源码搭建一个用于WEB漏洞教学和检测的应用平台,包括SQL注入、盲注、文件包含、XSS、CSRF等常见WEB漏洞。
DVWA是一款基于php&mysql编写的用于常规WEB漏洞教学和检测的web脆弱性测试web应用。其中包含了SQL注入,盲注,文件包含,XSS,CSRF等一些常见的WEB漏洞,对于我们进行Web渗透提供了很好的平台。
开始搭建:
1,首先去下载phpstudy和DVWA源码
PHPstduy:http://www.phpstudy.net/phpstudy/phpStudy20161103.zip(官网链接,内附详细安装教程)
DVWA源码:https://github.com/ethicalhack3r/DVWA
2,安装phpstudy,启动apache和mysql服务
3,去浏览器输入:http://127.0.0.1/phpmyadmin进入登陆界面,输入mysql数据库默认的用户名和密码:root/root
如果进入这个页面表示安装phpstudy成功
4,将刚刚从github下载的DVWA-master.zip文件解压并将文件名修改为dvwa(只是为了等会输入URL的时候方便些),将文件拷贝到phpStudy安装目录下的\phpStudy\WWW目录下。
5,修改dvwa/config/config.inc.php.dist的文件名为config.inc.php,并且用记事本或者Notepad++打开,修改数据库密码为root,保存退出
6,在浏览器输入http://127.0.0.1/dvwa/setup.php,单机创建或重置数据库,然后等几秒钟之后就会出现登陆界面
7,进入登陆界面,输入默认用户名:admin,密码:password,单击Login就可以进入啦
在kali linux中安装dvwa的教材为: https://blog.youkuaiyun.com/qq_39353923/article/details/82357185
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
