dvwa安装出现的问题,DVWA渗透测试平台,DVWA下载、安装、使用(漏洞测试环境搭建)的详细教程

dvwa安装出现的问题,DVWA渗透测试平台,DVWA下载、安装、使用(漏洞测试环境搭建)的详细教程

本文主要介绍了下载、安装和使用DVWA(漏洞测试环境构建)的详细教程。本文以图文并茂的形式非常详细,对你的学习或工作有一定的参考价值。有需要的朋友可以参考一下。

DVWA(Damn Vulnerable web Application)是一个用于安全漏洞识别的PHP/MySQL Web应用,旨在为安全专业人员提供一个合法的环境来测试他们的专业技能和工具,帮助Web开发人员更好地理解Web应用安全的过程。

共有十个模块:

暴力(破解)、命令行注入、跨站请求伪造、文件包含、文件上传、不安全验证码、SQL注入、SQL盲注、弱会话ID、XSS漏洞(DOM跨站脚本、反射式跨站脚本、存储跨站脚本)

环境搭建

因为是有真实web漏洞的本地网站,所以我用Windows系统操作!

一、下载DVWA

下载地址:http://www.dvwa.co.uk/

二.安装DVWA

在安装之前,我们需要做一个准备工作。让我们先设置一个PHP Mysql环境。

https://www.xp.cn/1.下载、安装、启动phpstudy

(phpStudy是PHP调试环境的程序集成包。我们可以直接用‘PHP Mysql Apache’。)

2、将下载的DVWA解压到phpstudy网站根目录下。

比如我的解压路径是“D:\phpStudy\WWW\DVWA-master”。

3、将 config.inc.php.dist 复制一份或重命令为 config.inc.php;

比如:我的配置文件路径是“D:\ PHP study \ www \ dvwa-master \ config”。

4、修改 config.inc.php 里代码如下:

$ _ DVWA[' db _ server ']=' 127 . 0 . 0 . 1 ';#数据库地址

$ _ DVWA[' db _ database ']=' DVWA ';#数据库名称

$ _ DVWA[' db _ user ']=' root ';#数据库用户名

$ _ DVWA[' db _ password ']=' root ';#数据库密码

因为phpstudy默认的mysql数据库地址是“127.0.0.1或localhost”,所以用户名和密码都是‘root’。主要是把' db_password ' '改成root,这里很重要。修改后自然需要保存文件。

三、DVWA 使用

其实用起来没什么好说的,也很简单。只有以下步骤:

1、设置或重置数据库

浏览器直接打开“http://127.0.0.1/DVWA-master/setup.php”就行了!如果有“标红”提示,可能你要打开一些模块或者做一些设置,否则有些无法实验,比如文件包含,文件上传漏洞。

单击设置/重置数据库并创建/重置数据库。您将看到创建成功提示!

Dvrecaptcha键:缺少解决方案

编辑配置文件dvwa/config/config.inc.php。

$ _ DVWA[' recaptcha _ public _ key ']=' ';

$ _ DVWA[' recaptcha _ private _ key ']=' ';

密钥可以自己生成,地址是

https://www.google.com/recaptcha/admin/create

以下是我自己代的,放心用吧。

站点密钥:

6 ldjjluuaaaaaah 1 q 6 ctpzrq 2 ah 8 vpyzhnnffd 0 mbb

密钥:

6 ldjluuaaaaam 2 a3 hrgzlczqdyp 4g 05 eqds-W4K

请填写密钥

$ _ DVWA[' recaptcha _ public _ key ']=' 6 ldjluuaaaaah 1 q 6 ctpzrq 2 ah 8 vpyzhnfd 0 mbb ';

$ _ DVWA[' recaptcha _ private _ key ']=' 6 ldjluuaaaaaa m2 a3 hrgzlczqdyp 4g 05 eqds-W4K ';

单击设置/重置数据库,然后再次单击创建/重置数据库。创建数据库,你会看到成功的提示!

2、登陆

打开浏览器“http://127.0.0.1/DVWA-master/login.php”登录。默认用户名:admin,默认密码:password;

3、设置程序安全级别

打开浏览器“http://127.0.0.1/DVWA-master/security.php”分别设置“低、中、高、不可能”。程序的安全级别越低,越容易被攻破,没有任何安全保护。主要用来挑战不同等级的程序保护!

关于DVWA下载、安装和使用(漏洞测试环境构建)的详细教程,本文到此为止。有关DVWA漏洞测试环境的更多信息,请搜索我们以前的文章或继续浏览下面的相关文章。希望大家以后能多多支持我们!

郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。

留言与评论(共有 条评论)
   
验证码: