如何下载,安装和使用DVWA

  介绍

本篇文章给大家分享的是有关如何下载,安装和使用DVWA,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着小编一起来看看吧。

DVWA(该死的脆弱的Web应用程序)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助网络开发者更好的理解网络应用安全防范的过程。

一共有十个模块:
暴力(破解),命令行注入,跨站请求伪造,文件包含,文件上传,不安全的验证码,SQL注入,SQL盲注,弱会话ID, XSS漏洞(DOM型跨站脚本,反射型跨站脚本,存储型跨站脚本)

如何下载,安装和使用DVWA

<强>环境搭建
由于是本地搭建真实网络漏洞网站,我就以Windows系统来操作了!
<强>一、下载DVWA
下载地址:http://www.dvwa.co.uk/

如何下载,安装和使用DVWA

<强>二。安装DVWA
在安装前,需要做一个准备工作,我们先去做一个PHP + MySQL的环境搭建。
<强> 1。下载,安装,启动phpstudy 强,https://www.xp.cn/
(phpstudy是一个PHP调试环境的程序集成包。恰好我们可以用到“PHP + MySQL + Apache")。

如何下载,安装和使用DVWA”> <br/> <img src=

<强> 2,将下载的DVWA解压到phpstudy网站根目录下。
例如:我这解压后的路径是“D: \ phpstudy \ WWW \ DVWA-master \”。

<强> 3,将config.inc.php。dist复制一份或重命令为config.inc。php;
例如:我的配置文件路径是“D: \ phpStudy \ WWW \ DVWA-master \ config”。

<强> 4,修改config.inc。php里代码如下: 

 $ _DVWA [& # 39; db_server& # 39;]=& # 39;127.0.0.1 # 39;;#数据库地址
  $ _DVWA [& # 39; db_database& # 39;]=& # 39;dvwa& # 39;;#数据库名称
  $ _DVWA [& # 39; db_user& # 39;]=& # 39;根# 39;;#数据库用户名
  $ _DVWA [& # 39; db_password& # 39;]=& # 39;根# 39;;#数据库密码

因为phpstudy默认的mysql数据库地址是“127.0.0.1或localhost",用户名和密码都是“root"。主要是修改& # 39;db_password”为根,这里很重要,修改后自然是需要保存文件的。

<强>三,DVWA使用
使用其实也没什么可多说的,也非常的简单,只有以下几个步骤:

<强> 1,设置或重置数据库

浏览器只需要直接打开”<强> http://127.0.0.1/DVWA-master/setup。php 强”即可!如果有“标红”提示,可能你要打开一些模块或做一些设置,否则有些是不能实验的,例如:文件包含,文件上传漏洞。
拉到下面,点击设置/重置DB,点击创建/重置数据库。会看到创建成功提示!

如何下载,安装和使用DVWA”> <br/> <img src=

DVWA reCAPTCHA关键:失踪的解决方法
编辑DVWA/config/config.inc。php这个配置文件

 $ _DVWA [& # 39; recaptcha_public_key& # 39;]=& # 39;& # 39;;
  $ _DVWA [& # 39; recaptcha_private_key& # 39;]=& # 39;& # 39;;

键可以自己生成,地址是https://www.google.com/recaptcha/admin/create

下面这个是我自己生成的,随便用

网站关键:6 ldjjluuaaaaah1q6ctpzrq2ah8vpyzhnffd0mbb

密钥:6 ldjjluuaaaaam2a3hrgzlczqdyp4g05eqds-w4k

把关键填上就行了

 $ _DVWA [& # 39; recaptcha_public_key& # 39;]=& # 39;6 ldjjluuaaaaah1q6ctpzrq2ah8vpyzhnffd0mbb& # 39;;
  $ _DVWA [& # 39; recaptcha_private_key& # 39;]=& # 39;6 ldjjluuaaaaam2a3hrgzlczqdyp4g05eqds-w4k& # 39;;

点击设置/重置DB,重新点击创建/重置数据库。创建数据库,会看到创建成功提示!
<强> 2,登陆
浏览器打开”<强> http://127.0.0.1/DVWA-master/login。php “登陆。默认用户名:admin,默认密码:密码;

如何下载,安装和使用DVWA”> <br/> <img src=

<强> 3,设置程序安全级别
浏览器打开“<强> http://127.0.0.1/DVWA-master/security。php

如何下载,安装和使用DVWA