一、 背景介绍
DVWA(Damn Vulnerable Web App)是一个基于PHP/MySql搭建的Web应用程序,旨在为安全专业人员测试自己的专业技能和工具提供合法的 环境,帮助Web开发者更好的理解Web应用安全防范的过程。
DVWA一共包含十个模块分别是:
1.Bruce Force //暴力破解
1.Command Injection //命令注入
1.CSRF //跨站请求伪造
1.File Inclusion //文件包含
1.File Upload //文件上传漏洞
1.Insecure CAPTCHA //不安全的验证
1.SQL Injection //sql注入
1.SQL Injection(Blind) //sql注入(盲注)
1.XSS(Reflected) //反射型XSS
1.XSS(Stored) //存储型XSS
同时每个模块的代码都有4种安全等级:Low、Medium、High、Impossible。通过从低难度到高难度的测试并参考代码变化可帮助学习者更快的理解漏洞的原理。
二、准备工作
1.安装好Kali Linux的虚拟机一台;
1.整装待发的小白一个。
三、步骤详情
3.1 首先去phpstudy的官网下载PhpStudy
下载链接:http://public.xp.cn/upgrades/phpStudy_64.zip
3.2 去DVWA的首页下载dvwa的网页文件
3.3 安装并启动pupstudy
3.4 将下载好的dvwa的网页文件解压放在phpstudy的网站根目录下
3.5 修改dvwa的配置文件
1.在dvwa的目录下找到config个文件夹,然后点进去
2.点进去后找到config.inc.php文件,并修改其中的数据库的账号密码与phpstudy相统一
3.6 重启phpstudy的服务
4. 完成效果
在浏览器中输入本机的ip地址即可看见dvwa的页面,至此web渗透环境就已经搭建成功。
辛苦原创,各位看官记得好评加关注哦!你也可搜索:Kali与编程,学习更多Kali Linux渗透与白帽编程技巧哦!
标签:Sqlmap,XSS,Web,Kali,dvwa,phpstudy,Linux,Injection From: https://blog.51cto.com/u_14308022/6194768