本篇文章给大家分享的是有关如何下载,安装和使用DVWA,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着小编一起来看看吧。
DVWA(该死的脆弱的Web应用程序)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助网络开发者更好的理解网络应用安全防范的过程。
一共有十个模块:
暴力(破解),命令行注入,跨站请求伪造,文件包含,文件上传,不安全的验证码,SQL注入,SQL盲注,弱会话ID, XSS漏洞(DOM型跨站脚本,反射型跨站脚本,存储型跨站脚本)
<强>环境搭建强>
由于是本地搭建真实网络漏洞网站,我就以Windows系统来操作了!
<强>一、下载DVWA 强>
下载地址:http://www.dvwa.co.uk/
<强>二。安装DVWA 强>
在安装前,需要做一个准备工作,我们先去做一个PHP + MySQL的环境搭建。
<强> 1。下载,安装,启动phpstudy >强,https://www.xp.cn/
(phpstudy是一个PHP调试环境的程序集成包。恰好我们可以用到“PHP + MySQL + Apache")。
<强> 2,将下载的DVWA解压到phpstudy网站根目录下。强>
例如:我这解压后的路径是“D: \ phpstudy \ WWW \ DVWA-master \”。
<强> 3,将config.inc.php。dist复制一份或重命令为config.inc。php; 强>
例如:我的配置文件路径是“D: \ phpStudy \ WWW \ DVWA-master \ config”。
<强> 4,修改config.inc。php里代码如下:强>
$ _DVWA [& # 39; db_server& # 39;]=& # 39;127.0.0.1 # 39;;#数据库地址 $ _DVWA [& # 39; db_database& # 39;]=& # 39;dvwa& # 39;;#数据库名称 $ _DVWA [& # 39; db_user& # 39;]=& # 39;根# 39;;#数据库用户名 $ _DVWA [& # 39; db_password& # 39;]=& # 39;根# 39;;#数据库密码
因为phpstudy默认的mysql数据库地址是“127.0.0.1或localhost",用户名和密码都是“root"。主要是修改& # 39;db_password”为根,这里很重要,修改后自然是需要保存文件的。
<强>三,DVWA使用强>
使用其实也没什么可多说的,也非常的简单,只有以下几个步骤:
<强> 1,设置或重置数据库强>
浏览器只需要直接打开”<强> http://127.0.0.1/DVWA-master/setup。php >强”即可!如果有“标红”提示,可能你要打开一些模块或做一些设置,否则有些是不能实验的,例如:文件包含,文件上传漏洞。
拉到下面,点击设置/重置DB,点击创建/重置数据库。会看到创建成功提示!
DVWA reCAPTCHA关键:失踪的解决方法
编辑DVWA/config/config.inc。php这个配置文件
$ _DVWA [& # 39; recaptcha_public_key& # 39;]=& # 39;& # 39;; $ _DVWA [& # 39; recaptcha_private_key& # 39;]=& # 39;& # 39;;
键可以自己生成,地址是https://www.google.com/recaptcha/admin/create
下面这个是我自己生成的,随便用
网站关键:6 ldjjluuaaaaah1q6ctpzrq2ah8vpyzhnffd0mbb
密钥:6 ldjjluuaaaaam2a3hrgzlczqdyp4g05eqds-w4k
把关键填上就行了
$ _DVWA [& # 39; recaptcha_public_key& # 39;]=& # 39;6 ldjjluuaaaaah1q6ctpzrq2ah8vpyzhnffd0mbb& # 39;; $ _DVWA [& # 39; recaptcha_private_key& # 39;]=& # 39;6 ldjjluuaaaaam2a3hrgzlczqdyp4g05eqds-w4k& # 39;;
点击设置/重置DB,重新点击创建/重置数据库。创建数据库,会看到创建成功提示!
<强> 2,登陆强>
浏览器打开”<强> http://127.0.0.1/DVWA-master/login。php 强>“登陆。默认用户名:admin,默认密码:密码;
<强> 3,设置程序安全级别强>
浏览器打开“<强> http://127.0.0.1/DVWA-master/security。php