DVWA靶机安装(超详细教程)

DVWA靶机安装(超详细教程)提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录一、DVWA简介二、安装过程1.安装PHPstudy2.安装dvwa靶机3.配置靶机环境一、DVWA简介Web应用程序(DVWA)是一个很容易受到攻击的PHP/MySQLWeb应用程序。其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,帮助Web开发人员更好地了解保护Web应用程序的过程,并帮助学生和教师了解受控类中的Web应用程序安全性房间环境。DVWA的目标是通过简单直接的界面练习一些最常见的Web漏洞

大家好,欢迎来到IT知识分享网。

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档


一、DVWA简介

Web应用程序(DVWA)是一个很容易受到攻击的PHP / MySQL Web应用程序。其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,帮助Web开发人员更好地了解保护Web应用程序的过程,并帮助学生和教师了解受控类中的Web应用程序安全性房间环境。
DVWA的目标是通过简单直接的界面练习一些最常见的Web漏洞,具有各种难度。请注意,此软件存在记录和未记录的漏洞。

————————————————
DVWA共有十个模块,分别是:

  1. Brute Force(暴力(激活成功教程)
  2. Command Injection(命令行注入)
  3. CSRF(跨站请求伪造)
  4. FileInclusion(文件包含)
  5. File Upload(文件上传)
  6. Insecure CAPTCHA (不安全的验证码)
  7. SQLInjection(SQL注入)
  8. SQL Injection(Blind)(SQL盲注)
  9. XSS(Reflected)(反射型跨站脚本)
  10. XSS(Stored)(存储型跨站脚本)

————————————————
每个模块的代码都有4种安全等级:Low、Medium、High、Impossible。通过从低难度到高难度的测试并参考代码变化可帮助学习者更快的理解漏洞的原理。

二、安装过程

1.安装PHPstudy

百度搜索phpstudy,打开小皮面板
百度 PHPstudy
进入后,我这里是下载的Windows版
在这里插入图片描述
在这里我下载的是2018版本的,根据自己需要下载即可。
在这里插入图片描述
下载后直接解压到本机
在这里插入图片描述
启动后显示这样就成功了
在这里插入图片描述

2.安装dvwa靶机

下载链接:https://codeload.github.com/ethicalhack3r/DVWA/zip/v1.9
在这里插入图片描述
下载成功后,将解压文件移动到phpstudy下phptutorial文件中的WWW文件中,改名为DVWA文件
在这里插入图片描述

3.配置靶机环境

进入到DVWA中的config文件中,点击config.inc.php,打开后可以修改数据库账号密码。
在网站中输入127.0.0.1/dvwa 进入登录界面 账号密码默认为 admin password
在这里插入图片描述
显示成这样就登录成功了
在这里插入图片描述

免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://yundeesoft.com/14844.html

(0)

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注微信