自学内容网 自学内容网

DVWA的安装和使用

背景介绍

DVWA是Damn Vulnerable Web Application的缩写,是一个用于安全脆弱性检测的开源Web应用。它旨在为安全专业人员提供一个合法的测试环境,帮助他们测试自己的专业技能和工具,同时也帮助web开发者更好地理解web应用安全防范的过程。DVWA包含十个攻击模块,如暴力破解、命令注入、跨站请求伪造、文件包含、文件上传、不安全的验证码、SQL注入等,这些模块模拟了常见的Web安全漏洞,使得用户可以通过实践这些漏洞来提高自己的渗透测试技能,同时也适用于安全培训和教学

环境准备

环境部署需要安装2个软件,一个是DVWA,一个是phpstudy

1、DVWA下载地址:GitHub - digininja/DVWA: Damn Vulnerable Web Application (DVWA)

2、phpstudy下载地址:小皮面板(phpstudy) - 让天下没有难配的服务器环境!

3、我这边是window环境

环境安装

  1. 先安装phpstudy

安装的步骤就不细说了,就是和普通的window软件安装一样

  1. 启动phpstudy服务

  1. 将DVWA-master.zip包拷贝到php的安装目录下的www目录下,并且解压,解压以后建议将名字文件夹名字修改成DVWA

  1. 修改配置文件

1、将 config.inc.php.dist 复制一份或重命令为 config.inc.php,例如我的配置文件路径在D:\phpstudy_pro\WWW\DVWA\config\

2、修改config.inc.php里面的内容

$_DVWA[ 'db_database' ] = 'dvwa'; $_DVWA[ 'db_user' ] = 'root'; $_DVWA[ 'db_password' ] = 'root';

  1. 重新phpstudy服务

启动服务

1、在浏览器输入http://127.0.0.1/DVWA/login.php

账号密码:admin/password

2、初始化DB

3、测试功能是否正常

在Command Injection功能页签中输入127.0.0.1,点击submit,看看是否返回信息


原文地址:https://blog.csdn.net/paicMis/article/details/140649420

免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!