DVWA环境搭建

已于 2023-04-11 16:28:23 修改
阅读量226 收藏
点赞数
文章标签: 数据库 服务器 运维
于 2023-04-01 22:35:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_74035288/article/details/129902897
版权
文章介绍了在DVWA环境中学习网络安全的不同方面,包括低、中、高三个级别的BruteForce攻击,如何使用BurpSuite进行密码破解,以及涉及CommandInjection、CSRF、FileInclusion、FileUpload、InsecureCAPTCHA、SQL注入(Blind)和两种类型的XSS攻击的理解与防范。特别提到,使用127.0.0.1访问DVWA时无法抓包,需用IPv4地址替代。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

结合​​​​​​http://t.csdn.cn/VS9h6​​​​​​和【小白网络安全入门之_DVWA全系列-哔哩哔哩】 https://b23.tv/7fKQSbA

环境已搭建完成

学习内容:

1.Brute Force(密码破解)

    low级别:

    or 打断

    mid级别:

多了mysqli_real_escape_string函数,因为处理了转义字符,所以不能用or打断,可以采用burp用密码本暴力破解。

注意:用burp对dvwa进行抓包时,若用127.0.0.1访问dvwa则抓不到dvwa的包,如图:

解决办法:win+r打开cmd,输入ipconfig,找到以太网适配器的ipv4地址,用此地址访问dvwa即可抓到dvwa的包。

     high级别:


2.Command Injection(命令行注入)
3.CSRF(跨站请求伪造)
4.File Inclusion(文件包含)
5.File Upload(文件上传)
6.Insecure CAPTCHA (不安全的验证码)
7.SQL Injection(SQL注入)
8.SQL Injection(Blind)(SQL盲注)
9.XSS(Reflected)(反射型跨站脚本)
10.XSS(Stored)(存储型跨站脚本)

 

John neo
关注
DVWA | 多种方法搭建DVWA靶场
不驚
03-17 2052
Damn Vulnerable Web App (DVWA) 是一个非常容易受到攻击的 PHP/MySQL Web 应用程序。其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,帮助 Web 开发人员更好地了解保护 Web 应用程序的过程,并帮助教师/学生在课堂环境中教授/学习 Web 应用程序安全性。
dvwa环境搭建
m0_56578216的博客
08-21 538
7.输入192.168.192.158/dv发现打不开,这时候到dv\config目录,复制config文件,将副本的拓展名改为.php,这时候发现能正常打开网页。右键点计算机→属性→高级系统设置→环境变量,在系统变量中找到path,在变量值中输入分号,粘贴路径,点击确定,变量添加成功。1.打开sever 2008,远程桌面连接,将文件拷贝到虚拟机,打开微软常用集合运行库,等待安装成功,点击完成。6.打开php,找到Apache的配置文件httpd-conf,打开,找到网站根目录。
DVWA--DVWA环境搭建
weixin_46364114的博客
08-26 304
DVWA环境搭建
DVWA 环境搭建
Keqq0654的博客
03-03 227
DVWA 环境搭建
DVWA靶场系列1-环境搭建
weixin_45626840的博客
08-14 1692
基于Kali2022.2搭建DVWA靶场环境
dvwa环境搭建以及模拟攻击
08-22
### DVWA环境搭建及其模拟攻击详解 #### 一、DVWA环境搭建步骤 **1. 安装XAMPP** - **下载XAMPP安装包:** 访问官方网站或其他可信赖源下载XAMPP安装包。 - **安装XAMPP:** 按照向导指示完成XAMPP安装过程。 **...
DVWA环境搭建教程-手把手最详细介绍
热门推荐
hzy_wsq的博客
08-14 2万+
DVWA环境搭建教程-手把手最详细介绍安装phpstudy安装DVWA 安装环境:win7 安装phpstudy 1.下载安装phpstudy 百度搜索phpstudy,在官网上下载 链接: https://www.xp.cn/. 我下载的是phpstudy2018版 下载之后选择安装地址,按照默认选项安装即可,安装的时候会自动提示你是否有vc库,如果没有官网上可以直接下载。因为我的是正常的所以没有尝试安装vc库。 下载完成之后开启服务,点击下图启动。 访问本地:http:127.0.0.1看是否能正常
关于DVWA环境搭建
weixin_62957220的博客
04-30 2412
1.先明确一个观点,DVWA是基于PHP / MySQL 的Web应用程序,在构建相关环境时要先下载phpstudy,再进行DVWA的相关构建 小皮面板(phpstudy) - 让天下没有难配的服务器环境! 2.当下载页面出现代表环境构建好了,可以进行下一步了 3.打开php启动 的相关程序 这个时候dvwa的程序安装包下载下来,将压缩包解压到php的www里面。解压后把文件名DVWA-master改为dvwa 打开dvwa的文件夹打开config的文件夹 进去可以看见config
DVWA 搭建
weixin_72810923的博客
02-19 625
本文介绍了全球著名靶场DVWA的安装,解决了加载和下载问题,并且成功安装
DVWA靶场环境搭建
m0_59098212的博客
06-09 2213
DVWA是一个基于PHP和MySQLweb漏洞应用,它为安全人员提供一个安全合法的操作环境,让其可以安心地大胆地测试练习web漏洞。
DVWA 靶场环境搭建
qq_27683317的博客
09-20 2417
进入DVWA/config目录下,将config.inc.php.dist文件名改为config.inc.php(去掉.dist),然后打开这个文件,修改db的用户名和密码。是OWSASP官方编写的PHP网站,包含了各种网站常见漏洞(漏洞靶场),可以学习攻击及修复方式。PHP环境包含了,Windows/Apache/Mysql/Php。作者:程序那点事儿 日期:2024/09/15 09:30。将DVWA源码解压放在phpstudy安装目录下。默认密码:password。默认用户名:admin。
DVWA环境搭建(详细图片教程)
2301_80241182的博客
10-21 1948
手把手教会你DVWA靶场的搭建
dvwa靶场环境搭建
最新发布
03-26
<think>嗯,用户想要了解如何搭建DVWA靶场环境。首先,我需要回忆一下DVWA的基本信息。DVWA是一个用于练习Web渗透测试的漏洞演练平台,包含多种常见漏洞,比如SQL注入、XSS、文件上传等。搭建这样的环境通常需要Web服务器、PHP和数据库支持,比如Apache、MySQL和PHP,也就是常见的LAMP或WAMP环境。 接下来,我需要分步骤考虑搭建过程。首先,用户可能需要安装必要的软件,比如在Windows下使用XAMPP或者WAMP,Linux下可能用LAMP。然后,下载DVWA的源码,解压到服务器的根目录。接着配置数据库,创建用户和数据库,修改DVWA的配置文件,比如config.inc.php,设置数据库连接信息。可能还需要调整PHP的配置,比如允许URL包含,关闭魔术引号等。最后,通过浏览器访问安装页面,完成安装。 用户可能遇到的问题包括权限设置不正确,数据库连接失败,PHP版本不兼容,或者配置文件没有正确修改。需要提醒用户检查文件权限,确保config.inc.php中的数据库信息正确,PHP版本是否符合要求(DVWA可能需要PHP5以上),以及必要的PHP扩展是否启用,比如gd、mysqli等。 另外,安全考虑方面,DVWA本身设计为不安全的环境,所以建议在本地网络或者虚拟机中使用,不要暴露在公网。可能还需要关闭一些安全模块,比如PHP的safe_mode,或者Apache的ModSecurity,以免干扰漏洞的演示。 需要确保步骤清晰,分点说明,让用户能够一步步跟随操作。同时,注意使用中文,避免专业术语过于复杂,必要时解释某些步骤的原因,比如为什么要修改配置文件,或者如何检查服务是否正常运行。 可能还需要提到不同操作系统的差异,比如Linux和Windows在安装服务上的不同命令,或者路径的区别。例如,XAMPP在Windows的安装路径通常是C:\xampp\htdocs,而Linux可能是/opt/lampp/htdocs/。 最后,完成安装后的测试步骤,访问localhost/dvwa,使用默认的账号密码登录,检查各个漏洞模块是否正常显示,是否有错误提示,并指导用户如何重置数据库,或者处理常见的安装错误,比如“Could not connect to the database”等。</think>### DVWA靶场环境搭建步骤详解 --- #### **一、环境准备** DVWA(Damn Vulnerable Web Application)基于**PHP+MySQL**运行,推荐使用集成环境(如XAMPP/WAMP)快速部署。 --- #### **二、具体步骤** ##### **1. 安装Web服务器环境** - **Windows系统**:下载[XAMPP](https://www.apachefriends.org/),安装时勾选`Apache`、`MySQL`、`PHP`。 - **Linux系统**: ```bash sudo apt update && sudo apt install apache2 mysql-server php libapache2-mod-php php-mysql ``` ##### **2. 下载DVWA源码** - 访问[GitHub仓库](https://github.com/digininja/DVWA),下载ZIP包并解压至Web根目录: - Windows:`C:\xampp\htdocs\dvwa` - Linux:`/var/www/html/dvwa` ##### **3. 配置数据库** 1. 启动MySQL服务,登录并创建数据库与用户: ```sql CREATE DATABASE dvwa; CREATE USER 'dvwa_user'@'localhost' IDENTIFIED BY 'password'; GRANT ALL PRIVILEGES ON dvwa.* TO 'dvwa_user'@'localhost'; FLUSH PRIVILEGES; ``` 2. 修改DVWA配置文件: - 打开`dvwa/config/config.inc.php` - 设置数据库连接参数: ```php $_DVWA['db_user'] = 'dvwa_user'; $_DVWA['db_password'] = 'password'; ``` ##### **4. 调整PHP配置** - 修改`php.ini`文件(路径参考集成环境设置): ```ini allow_url_include = On allow_url_fopen = On magic_quotes_gpc = Off ``` ##### **5. 完成安装** 1. 浏览器访问:`http://localhost/dvwa/setup.php` 2. 点击**Create/Reset Database**初始化数据库。 3. 登录默认账号: - 用户名:`admin` - 密码:`password` --- #### **三、常见问题解决** 1. **数据库连接失败** - 检查`config.inc.php`中的用户名、密码、数据库名是否正确。 - 确认MySQL服务已启动。 2. **PHP函数未启用** - 确保`php.ini`中`allow_url_include`和`file_uploads`设为`On`。 3. **权限问题(Linux)** ```bash sudo chmod -R 755 /var/www/html/dvwa/ sudo chown -R www-data:www-data /var/www/html/dvwa/ ``` --- #### **四、安全提醒** - 🔴 DVWA含高危漏洞,仅限**本地或隔离环境**使用! - 测试后关闭服务: ```bash sudo systemctl stop apache2 mysql # Linux ``` --- 按此流程操作,即可快速搭建一个用于渗透测试练习的DVWA环境。若需重置数据,重新访问`setup.php`点击按钮即可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值