主頁 > 知識庫 > DVWA下載、安裝、使用(漏洞測試環(huán)境搭建)的詳細(xì)教程

DVWA下載、安裝、使用(漏洞測試環(huán)境搭建)的詳細(xì)教程
熱門標(biāo)簽:北京外呼系統(tǒng)咨詢電話 廊坊地圖標(biāo)注申請入口 慶陽外呼系統(tǒng)定制開發(fā) 高德地圖標(biāo)注公司位置需要錢嗎 海南人工外呼系統(tǒng)哪家好 怎么去掉地圖標(biāo)注文字 合肥阿里辦理400電話號 襄陽外呼增值業(yè)務(wù)線路解決方案 地圖標(biāo)注資源分享注冊

DVWA(Damn Vulnerable Web Application)是一個用來進(jìn)行安全脆弱性鑒定的PHP/MySQL Web應(yīng)用,旨在為安全專業(yè)人員測試自己的專業(yè)技能和工具提供合法的環(huán)境,幫助web開發(fā)者更好的理解web應(yīng)用安全防范的過程。

一共有十個模塊:
暴力(破解)、命令行注入、跨站請求偽造、文件包含、文件上傳、不安全的驗(yàn)證碼、SQL注入、SQL盲注、弱會話ID、XSS漏洞(DOM型跨站腳本、反射型跨站腳本、 存儲型跨站腳本)

環(huán)境搭建
由于是本地搭建真實(shí)web漏洞網(wǎng)站,我就以Windows系統(tǒng)來操作了!
一、下載DVWA
下載地址:http://www.dvwa.co.uk/

二.安裝DVWA
在安裝前,需要做一個準(zhǔn)備工作,我們先去做一個PHP+Mysql的環(huán)境搭建。
1.下載、安裝、啟動phpstudy,https://www.xp.cn/
(phpStudy是一個PHP調(diào)試環(huán)境的程序集成包。恰好我們可以用到"PHP+Mysql+Apache"。)


2、將下載的DVWA解壓到phpstudy網(wǎng)站根目錄下。
例如:我這解壓后的路徑是“D:\phpStudy\WWW\DVWA-master\”。

3、將 config.inc.php.dist 復(fù)制一份或重命令為 config.inc.php;
例如:我的配置文件路徑是“D:\phpStudy\WWW\DVWA-master\config”。

4、修改 config.inc.php 里代碼如下:

$_DVWA[ 'db_server' ]  = '127.0.0.1'; #數(shù)據(jù)庫地址
$_DVWA[ 'db_database' ] = 'dvwa'; #數(shù)據(jù)庫名稱
$_DVWA[ 'db_user' ]   = 'root'; #數(shù)據(jù)庫用戶名
$_DVWA[ 'db_password' ] = 'root'; #數(shù)據(jù)庫密碼

因?yàn)閜hpstudy默認(rèn)的mysql數(shù)據(jù)庫地址是“127.0.0.1 或 localhost",用戶名和密碼都是"root"。主要是修改'db_password‘為root,這里很重要,修改后自然是需要保存文件的。

三、DVWA 使用
使用其實(shí)也沒什么可多說的,也非常的簡單,只有以下幾個步驟:

1、設(shè)置或重置數(shù)據(jù)庫

瀏覽器只需要直接打開“http://127.0.0.1/DVWA-master/setup.php”即可!如果有”標(biāo)紅“提示,可能你要打開一些模塊或做一些設(shè)置,否則有些是不能實(shí)驗(yàn)的,例如:文件包含、文件上傳漏洞。
拉到下面,點(diǎn)擊Setup/Reset DB,點(diǎn)擊Create/Reset Database。會看到創(chuàng)建成功提示!


DVWA reCAPTCHA key: Missing解決方法
編輯 dvwa/config/config.inc.php這個配置文件

$_DVWA[ 'recaptcha_public_key' ] = '';
$_DVWA[ 'recaptcha_private_key' ] = '';

key可以自己生成,地址是

https://www.google.com/recaptcha/admin/create

下面這個是我自己生成的,隨便用

Site key:
6LdJJlUUAAAAAH1Q6cTpZRQ2Ah8VpyzhnffD0mBb

Secret key:
6LdJJlUUAAAAAM2a3HrgzLczqdYp4g05EqDs-W4K

把key填上就行了

$_DVWA[ 'recaptcha_public_key' ] = '6LdJJlUUAAAAAH1Q6cTpZRQ2Ah8VpyzhnffD0mBb';
$_DVWA[ 'recaptcha_private_key' ] = '6LdJJlUUAAAAAM2a3HrgzLczqdYp4g05EqDs-W4K';

點(diǎn)擊Setup/Reset DB,重新點(diǎn)擊Create/Reset Database。創(chuàng)建數(shù)據(jù)庫,會看到創(chuàng)建成功提示!
2、登陸
瀏覽器打開”http://127.0.0.1/DVWA-master/login.php“登陸。默認(rèn)用戶名:admin,默認(rèn)密碼:password;


3、設(shè)置程序安全級別
瀏覽器打開”http://127.0.0.1/DVWA-master/security.php“來做設(shè)置,分別有”低、中、高、不可能“,程序安全級別越低,說明越容易被攻破,沒有做任何的安全防護(hù)。主要是用來自我挑戰(zhàn)不同等級的程序防護(hù)級別的!

到此這篇關(guān)于DVWA下載、安裝、使用(漏洞測試環(huán)境搭建)的詳細(xì)教程的文章就介紹到這了,更多相關(guān)DVWA漏洞測試環(huán)境內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!

您可能感興趣的文章:
  • win10 DVWA下載安裝配置圖文教程詳解(新手學(xué)滲透)
  • dvwa+xampp搭建顯示亂碼的問題及解決方案

標(biāo)簽:平頂山 鶴崗 臺州 哈密 綿陽 鎮(zhèn)江 株洲 商丘

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《DVWA下載、安裝、使用(漏洞測試環(huán)境搭建)的詳細(xì)教程》,本文關(guān)鍵詞  DVWA,下載,安裝,使用,漏洞,;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題,煩請?zhí)峁┫嚓P(guān)信息告之我們,我們將及時溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《DVWA下載、安裝、使用(漏洞測試環(huán)境搭建)的詳細(xì)教程》相關(guān)的同類信息!
  • 本頁收集關(guān)于DVWA下載、安裝、使用(漏洞測試環(huán)境搭建)的詳細(xì)教程的相關(guān)信息資訊供網(wǎng)民參考!
    • 推薦文章