溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
本篇文章給大家分享的是有關如何下載、安裝和使用DVWA,小編覺得挺實用的,因此分享給大家學習,希望大家閱讀完這篇文章后可以有所收獲,話不多說,跟著小編一起來看看吧。
DVWA(Damn Vulnerable Web Application)是一個用來進行安全脆弱性鑒定的PHP/MySQL Web應用,旨在為安全專業人員測試自己的專業技能和工具提供合法的環境,幫助web開發者更好的理解web應用安全防范的過程。
一共有十個模塊:
暴力(破解)、命令行注入、跨站請求偽造、文件包含、文件上傳、不安全的驗證碼、SQL注入、SQL盲注、弱會話ID、XSS漏洞(DOM型跨站腳本、反射型跨站腳本、 存儲型跨站腳本)
環境搭建
由于是本地搭建真實web漏洞網站,我就以Windows系統來操作了!
一、下載DVWA
下載地址:http://www.dvwa.co.uk/
二.安裝DVWA
在安裝前,需要做一個準備工作,我們先去做一個PHP+Mysql的環境搭建。
1.下載、安裝、啟動phpstudy,https://www.xp.cn/
(phpStudy是一個PHP調試環境的程序集成包。恰好我們可以用到"PHP+Mysql+Apache"。)
2、將下載的DVWA解壓到phpstudy網站根目錄下。
例如:我這解壓后的路徑是“D:\phpStudy\WWW\DVWA-master\”。
3、將 config.inc.php.dist 復制一份或重命令為 config.inc.php;
例如:我的配置文件路徑是“D:\phpStudy\WWW\DVWA-master\config”。
4、修改 config.inc.php 里代碼如下:
$_DVWA[ 'db_server' ] = '127.0.0.1'; #數據庫地址 $_DVWA[ 'db_database' ] = 'dvwa'; #數據庫名稱 $_DVWA[ 'db_user' ] = 'root'; #數據庫用戶名 $_DVWA[ 'db_password' ] = 'root'; #數據庫密碼
因為phpstudy默認的mysql數據庫地址是“127.0.0.1 或 localhost",用戶名和密碼都是"root"。主要是修改'db_password‘為root,這里很重要,修改后自然是需要保存文件的。
三、DVWA 使用
使用其實也沒什么可多說的,也非常的簡單,只有以下幾個步驟:
1、設置或重置數據庫
瀏覽器只需要直接打開“http://127.0.0.1/DVWA-master/setup.php”即可!如果有”標紅“提示,可能你要打開一些模塊或做一些設置,否則有些是不能實驗的,例如:文件包含、文件上傳漏洞。
拉到下面,點擊Setup/Reset DB,點擊Create/Reset Database。會看到創建成功提示!
DVWA reCAPTCHA key: Missing解決方法
編輯 dvwa/config/config.inc.php這個配置文件
$_DVWA[ 'recaptcha_public_key' ] = ''; $_DVWA[ 'recaptcha_private_key' ] = '';
key可以自己生成,地址是
https://www.google.com/recaptcha/admin/create
下面這個是我自己生成的,隨便用
Site key:
6LdJJlUUAAAAAH1Q6cTpZRQ2Ah8VpyzhnffD0mBb
Secret key:
6LdJJlUUAAAAAM2a3HrgzLczqdYp4g05EqDs-W4K
把key填上就行了
$_DVWA[ 'recaptcha_public_key' ] = '6LdJJlUUAAAAAH1Q6cTpZRQ2Ah8VpyzhnffD0mBb'; $_DVWA[ 'recaptcha_private_key' ] = '6LdJJlUUAAAAAM2a3HrgzLczqdYp4g05EqDs-W4K';
點擊Setup/Reset DB,重新點擊Create/Reset Database。創建數據庫,會看到創建成功提示!
2、登陸
瀏覽器打開”http://127.0.0.1/DVWA-master/login.php“登陸。默認用戶名:admin,默認密碼:password;
3、設置程序安全級別
瀏覽器打開”http://127.0.0.1/DVWA-master/security.php“來做設置,分別有”低、中、高、不可能“,程序安全級別越低,說明越容易被攻破,沒有做任何的安全防護。主要是用來自我挑戰不同等級的程序防護級別的!
以上就是如何下載、安裝和使用DVWA,小編相信有部分知識點可能是我們日常工作會見到或用到的。希望你能通過這篇文章學到更多知識。更多詳情敬請關注億速云行業資訊頻道。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
