Windows下轻松搭建DVWA测试环境

最新推荐文章于 2025-06-25 09:51:40 发布
原创 最新推荐文章于 2025-06-25 09:51:40 发布 · 1.7w 阅读 · 56 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍如何使用phpstudy和DVWA源码搭建一个用于WEB漏洞教学和检测的应用平台,包括SQL注入、盲注、文件包含、XSS、CSRF等常见WEB漏洞。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

DVWA是一款基于php&mysql编写的用于常规WEB漏洞教学和检测的web脆弱性测试web应用。其中包含了SQL注入,盲注,文件包含,XSS,CSRF等一些常见的WEB漏洞,对于我们进行Web渗透提供了很好的平台。
开始搭建:
1,首先去下载phpstudy和DVWA源码
PHPstduy:http://www.phpstudy.net/phpstudy/phpStudy20161103.zip(官网链接,内附详细安装教程)
DVWA源码:https://github.com/ethicalhack3r/DVWA

2,安装phpstudy,启动apache和mysql服务
在这里插入图片描述
3,去浏览器输入:http://127.0.0.1/phpmyadmin进入登陆界面,输入mysql数据库默认的用户名和密码:root/root
在这里插入图片描述
如果进入这个页面表示安装phpstudy成功在这里插入图片描述
4,将刚刚从github下载的DVWA-master.zip文件解压并将文件名修改为dvwa(只是为了等会输入URL的时候方便些),将文件拷贝到phpStudy安装目录下的\phpStudy\WWW目录下。在这里插入图片描述
5,修改dvwa/config/config.inc.php.dist的文件名为config.inc.php,并且用记事本或者Notepad++打开,修改数据库密码为root,保存退出在这里插入图片描述
6,在浏览器输入http://127.0.0.1/dvwa/setup.php,单机创建或重置数据库,然后等几秒钟之后就会出现登陆界面在这里插入图片描述
7,进入登陆界面,输入默认用户名:admin,密码:password,单击Login就可以进入啦
在这里插入图片描述 在这里插入图片描述

在kali linux中安装dvwa的教材为: https://blog.youkuaiyun.com/qq_39353923/article/details/82357185

小白学KALI:轻松搭建DVWA网站漏洞靶场
Kali与编程
08-31 841
DVWA是一个故意设计成充满漏洞的PHP应用程序,用于渗透测试目的。它包含了多种常见的Web应用程序安全漏洞,如SQL注入、跨站脚本(XSS)、跨站请求伪造(CSRF)等,让学习者可以在一个安全可控的环境中实践识别和利用这些漏洞的方法,从而更好地理解和防御实际中的网络安全威胁。DVWA提供不同的安全级别设置,适合不同程度的学习者进行练习。3、将config配置文件的.dist后缀去掉,编辑配置文件。4、将数据库用户名和密码均改为root。2、将DVWA程序复制到网站根目录。5、创建和重置数据库。
小白学KALI:轻松搭建bWAPP网站漏洞靶场
Kali与编程
09-08 526
bWAPP是一个故意设计得充满漏洞的Web应用程序,它免费且开源,旨在用于安全教育和培训目的。bWAPP包含了超过100种常见的Web应用程序安全漏洞,还支持更多复杂漏洞的模拟测试,例如破壳漏洞、心脏滴血(Heartbleed)和Shellshock等。快跟我轻松几步,盘它!2、将源码复制到网站根目录。
dvwa环境搭建以及模拟攻击
08-22
dvwa环境搭建以及模拟攻击方法 win7环境下! 
DVWA搭建
weixin_43765321的博客
03-04 6572
1. DVWA 介绍 1.1 DVWA简介 DVWA是一款基于PHP和mysql开发的web靶场练习平台,集成了常见的web漏洞如sql注入,xss,密码破解等常见漏洞。旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 1.2 DVWA模块 DVWA共有十个模块: Brute Force(暴力(破解)) Command Injection(命令行注入) CSRF(跨站请求伪造) File Inclusion(文件包含) File Upload(
渗透入门必备-DVWA靶场搭建教程(极其详细)
最新发布
bdfcfff77fa的博客
06-25 906
将。
DVWA环境搭建
qq_42527761的博客
08-05 207
安装php集成环境安装DVWA环境配置 安装php集成环境 官网进行下载、安装phpstudy. 根据需要选择版本,我这里选择的是最新的今天5月份刚跟新的。 下载之后,出现下图就可以直接用了 安装DVWA 官网进行下载DVWA. 环境配置 DVWA压缩包下载后就进行解压,然后将安装包放在phpstudy根目录WWW下。 修改C:\phpstudy_pro\WWW\DVWA-master\DVWA-master\config下的config.inc.php.dist文件。 打开文件,修改.
DVWA(环境搭建入门)
qq_42717045的博客
08-31 1492
DVWA介绍 是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 DVWA共有十个模块,分别是 Brute Force(暴力破解) Command Injection(命令行注入) CSRF(跨站请求伪造) File Inclusion(文件包含) File Upload(文件...
Windows搭建DVWA测试环境
07-02
### Windows搭建DVWA测试环境 #### 一、概述 DVWA(Damn Vulnerable Web Application)是一款基于PHP和MySQL开发的、专为常规WEB漏洞教学和检测设计的应用程序。它包含了许多常见的WEB安全漏洞,如SQL注入、盲注...
DVWA靶场搭建环境的选择和配置要点
# 1. 简介 ## 1.1 什么是DVWA靶场 ...搭建DVWA靶场有助于安全从业者和学习者熟悉各种Web应用程序安全漏洞的原理和实例,加深对安全防护的理解和实践。 ## 1.3 搭建DVWA靶场的意义 - 提供实际漏洞环境:DVWA靶场提
Win10下64位DVWA配置教程与压缩包下载
它为开发者提供了一套简单快速的配置方式,通过它可以帮助开发者轻松搭建起一个本地测试服务器。在配置DVWA之前,应确保phpStudy运行正常,并且已经正确配置了环境。 #### 4. DVWA与phpStudy结合的配置步骤 1. 首先...
Linux下安装 Composer
weixin_39218464的博客
01-17 306
安装 Composer 为php设置环境 vim /etc/profile export PATH="$PATH:/usr/local/php/bin" 下载和安装composer cd /mnt curl -sS https://getcomposer.org/installer | php #curl -sS https://getcomposer.org/installer | /usr/local/php/bin/php mv composer.phar /usr/local/bin/c
dvwa 搭建
weixin_52864820的博客
05-04 319
dvwa是什么 web安全渗透测试平台,里面很多漏洞可以供学习使用,需要自己搭建 dvwa是以phpstudy为媒介运行,要想使用dvwa下载phpstudy 下载地址 phpstudy https://www.xp.cn/download.html dvwa https://dvwa.co.uk/ 安装过程 1.将两个下载的压缩包解压,打开phpstudy中的安装程序,安装 2.打开phpstudy启动Apache和MySQL服务 3.找到phpstudy-pro目录下的WWW目录,打开,将dvwa
DVWA 搭建
weixin_72810923的博客
02-19 645
本文介绍了全球著名靶场DVWA的安装,解决了加载和下载问题,并且成功安装
DVWA搭建
静、的博客
01-25 556
工具 phpStudy DVWA 首先下载phpstudy 下载 安装phpstudy后运行,点击启动 打开phpStudy的安装目录,进入PHPTutorial–>WWW目录下 下载并解压DVWADVWA目录及内容复制粘贴到刚才所打开的phpstudy下的WWW目录下 之后打开DVWA目录下的config目录,将其下的“con...
DVWA搭建
LainWith的博客
07-24 643
什么是DVWA,它又能做什么?请参考其github 下载 1:你可以直接在这个github地址上面下载DVWA下载地址 【此处介绍这个】 2:你可以下载Metasploitable来使用DVWA下载地址 【解压即可使用】 安装 1:在win2008上面安装phpstudy,打开www目录解压DVWA 2:启用phpstudy,在浏览器中输入win2008的IP地址,访问DVWA发现错误,提示我们修改配置文件把config.inc.php.dist 改名为 config.inc.p
搭建dvwa
cndydmz的博客
02-15 474
首先在百度上下载PHP study和dvwa,分别将其解压。 并把dvwa文件夹放在PHP study的www里 找到dvwa的配置文件并将其改为如图所示 修改配置文件,如图 在浏览器输入http://127.0.0.1/DVWA-master/login.php 默认用户名为admin,密码为password,进入 完成 ...
Windows环境下搭建DVWA测试平台步骤详解
"Windows搭建DVWA(DVWA -Damn Vulnerable Web Application)测试环境的步骤详解" 在网络安全和Web渗透测试领域,DVWA是一个非常有用的工具,它可以帮助用户了解和学习各种常见的Web应用程序安全漏洞。这篇教程将...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值