首页 > 其他分享 >DVWA 靶场搭建

DVWA 靶场搭建

时间:2024-03-13 19:31:28浏览次数:31  
标签:Web 如图所示 XSS 步骤 DVWA SQL 靶场 搭建

文章目录

1 DVWA 简介

DVWA(Damn Vulnerable Web App)是一个基于 “PHP + MySQL” 搭建的Web应用程序,皆在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助Web开发者更好地理解Web应用安全防范的过程

DVWA 一共包括十个模块:

(1)Bruce Force,暴力破解。

(2)Command Injection,命令注入。

(3)CSRF,跨站请求伪造。

(4)File Inclusion,文件包含。

(5)File Upload,文件上传漏洞。

(6)Insecure CAPTCHA,不安全的验证。

(7)SQL Injection,SQL注入。

(8)SQL Injection(Blind),SQL注入(盲注)。

(9)XSS(Reflected),反射型XSS。

(10)XSS(Stored),存储型XSS。

每个模块包含四种难度等级:Low、Medium、High、Impossible,通过从低难度到高难度的测试,并参考代码的变化,可帮助读者更快地理解漏洞的原理。

2 DVWA 安装

DVWA 中下载DVWA 安装包 DVWA-master.zip ,首先安装好 PHPStudy 或其他集成环境,其步骤如下:

步骤01、

启动PHPStudy平台的Apache和MySQL服务,如图所示。

在这里插入图片描述

步骤02、

DVWA-master.zip文件解压并将文件名修改为dvwa,将文件复制到PHPStudy平台的\phpstudy\www 目录下,如图所示。

在这里插入图片描述

步骤03、

dvwa/config/ 目录下的文件config.inc.php.dist 复制一份,并重命名为config.inc.php,并将$_DVWA[‘db_password’] 设置为 root$_DVWA[‘db_user’] 设置为 root$_DVWA[‘db_port’] 设置为3306,如图所示。

在这里插入图片描述

步骤04、

在浏览器中访问http://localhost/dvwa,进入DVWA的安装界面,如图所示。

在这里插入图片描述

步骤05、

单击create/reset database 按钮,执行结果如图所示,表示安装成功。

在这里插入图片描述

步骤06、

安装程序自动跳转到DVWA的登录界面,单击login 打开登录界面,默认的账号信息为:Username:admin;Password:password,输入账号密码,如图所示。

在这里插入图片描述

步骤07、 单击Login 按钮,登录成功,如图所示。

在这里插入图片描述

标签:Web,如图所示,XSS,步骤,DVWA,SQL,靶场,搭建
From: https://blog.csdn.net/theRavensea/article/details/136688875

相关文章

  • 3.2 RK3399项目开发实录-初次使用的环境搭建(物联技术666)
    通过百度网盘分享的文件:嵌入式物联网单片…链接:https://pan.baidu.com/s/1Zi9hj41p_dSskPOhIUnu9Q?pwd=8qo1提取码:8qo1复制这段内容打开「百度网盘APP即可获取」1.用户和密码1.1.UbuntuDesktop系统UbuntuDesktop系统开机启动后,自动登录到firefly用户。如果......
  • mac 本地搭建Larval + node 项目
    一、服务端+前段代码 二、安装环境2.1开发环境版本准备PHP7.4.3MySQL5.7.37node14.17.6npm6.14.11cnpm6.1.1 2.2.1mac本地安装brew工具/bin/bash-c"$(curl-fsSLhttps://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"2.2.2brew安装p......
  • Python简介与环境搭建
    文章目录前言简介Python环境搭建手动添加系统环境变量PyCharm安装创建一个项目安装汉化插件前言  本专栏用来记录个人学习Python的过程,也希望大家可以通过该专栏轻松入手Python。废话不多说,就让我们开始吧。简介  Python由荷兰国家数学与计算机科学研究中心......
  • centos7.9搭建ES8.12+Kibana8.12
    学习来源https://blog.csdn.net/fen_fen/article/details/124596440 一、创建ES用户groupaddesuseradd-gesespasswdes二、下载安装包https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-8.12.2-linux-x86_64.tar.gz三、将下载好的包上传到安装机......
  • Windows Server 各版本搭建终端服务器实现远程访问(03~19)
    一、WindowsServer2003左下角开始➡管理工具➡管理您的服务器,点击添加或删除角色点击下一步 勾选自定义,点击下一步蒂埃涅吉终端服务器,点击下一步 点击确定重新登录后点击确定点击开始➡管理工具➡计算机管理,展开本地用户和组,点击组可以发现有个组关门用来远程......
  • 【体验有奖】用 AI 画春天,函数计算搭建 Stable Diffusion WebUI
    人工智能生成内容AIGC(ArtificialIntelligenceGeneratedContent)是当下备受关注的概念之一,是继PGC和UGC之后的新型生产方式。AIGC技术的核心思想是利用人工智能算法生成具有一定创意和质量的内容。例如,根据用户的描述或关键词,即时创作出独特的艺术风格画像,实现个性化的艺术......
  • 使用 AdGuard Home 搭建自用 DoH 服务
    众所周知,AdGuardHome是一款很不错的自建DNS服务器软件,除了广告拦截之外的功能都挺好用。自己搭建也很简单,参照官方文档几行命令就能搞定。这几年我也一直在使用家里树莓派上搭建的AdGuardHome作为局域网DNS服务器,体验很不错。这里要分享的是如何通过DockerCompose部署......
  • Python之Web开发中级教程----搭建Web框架二
    Python之Web开发中级教程----搭建Web框架二搭建虚拟环境虚拟环境的作用虚拟环境可以搭建独立的python运行环境,使得单个项目的运行环境与其它项目互不影响.搭建虚拟环境 (1)安装sudopipinstallvirtualenvsudopipinstallvirtualenvwrapper(2)配置环境变量1)创建......
  • 【3月13日-云服务器推荐】京东云新上1年福利机型 阿里云活动页大改 选购指南 最新价格
     本文纯原创,侵权必究 《最新对比表》已更新在文章头部—腾讯云文档,文章具有时效性,请以腾讯文档为准!【腾讯文档实时更新】云服务器1分钟教会你如何选择教程https://docs.qq.com/document/DV0RCS0lGeHdMTFFV?tab=000003视频解读最新活动:【云服务器推荐】价格对比!阿里云......
  • 使用Jenkins搭建CI/CD服务器
    1、为什么要用CI/CD软件开发的连续方法基于自动执行脚本,以最大限度地减少在开发应用程序时引入错误的可能性。从新代码的开发到部署,它们需要较少的人为干预甚至根本不需要干预。它涉及在每次小迭代中不断构建,测试和部署代码更改,从而减少基于有缺陷或失败的先前版本开发新代码......