您的位置:首页 > 健康 > 美食 > DVWA的安装和使用

DVWA的安装和使用

2024/12/21 19:54:12 来源:https://blog.csdn.net/paicMis/article/details/140649420  浏览:    关键词:DVWA的安装和使用

背景介绍

DVWA是Damn Vulnerable Web Application的缩写,是一个用于安全脆弱性检测的开源Web应用。它旨在为安全专业人员提供一个合法的测试环境,帮助他们测试自己的专业技能和工具,同时也帮助web开发者更好地理解web应用安全防范的过程。DVWA包含十个攻击模块,如暴力破解、命令注入、跨站请求伪造、文件包含、文件上传、不安全的验证码、SQL注入等,这些模块模拟了常见的Web安全漏洞,使得用户可以通过实践这些漏洞来提高自己的渗透测试技能,同时也适用于安全培训和教学

环境准备

环境部署需要安装2个软件,一个是DVWA,一个是phpstudy

1、DVWA下载地址:GitHub - digininja/DVWA: Damn Vulnerable Web Application (DVWA)

2、phpstudy下载地址:小皮面板(phpstudy) - 让天下没有难配的服务器环境!

3、我这边是window环境

环境安装

  1. 先安装phpstudy

安装的步骤就不细说了,就是和普通的window软件安装一样

  1. 启动phpstudy服务

  1. 将DVWA-master.zip包拷贝到php的安装目录下的www目录下,并且解压,解压以后建议将名字文件夹名字修改成DVWA

  1. 修改配置文件

1、将 config.inc.php.dist 复制一份或重命令为 config.inc.php,例如我的配置文件路径在D:\phpstudy_pro\WWW\DVWA\config\

2、修改config.inc.php里面的内容

$_DVWA[ 'db_database' ] = 'dvwa'; $_DVWA[ 'db_user' ] = 'root'; $_DVWA[ 'db_password' ] = 'root';

  1. 重新phpstudy服务

启动服务

1、在浏览器输入http://127.0.0.1/DVWA/login.php

账号密码:admin/password

2、初始化DB

3、测试功能是否正常

在Command Injection功能页签中输入127.0.0.1,点击submit,看看是否返回信息

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com