DVWA靶场安装

admin 2024年2月10日20:33:43评论9 views字数 1152阅读3分50秒阅读模式

DVWA靶场

DVWA(Damn Vulnerable Web Application)一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。

DVWA 一共包含了十个攻击模块,分别是:Brute Force(暴力(破解))、Command Injection(命令行注入)、CSRF(跨站请求伪造)、- File Inclusion(文件包含)、File Upload(文件上传)、Insecure CAPTCHA (不安全的验证码)、SQL Injection(SQL注入)、SQL Injection(Blind)(SQL盲注)、XSS(Reflected)(反射型跨站脚本)、XSS(Stored)(存储型跨站脚本)。包含了 OWASP TOP10 的所有攻击漏洞的练习环境,一站式解决所有 Web 渗透的学习环境。

另外,DVWA 还可以手动调整靶机源码的安全级别,分别为 Low,Medium,High,Impossible,级别越高,安全防护越严格,渗透难度越大。

一般 Low 级别基本没有做防护或者只是最简单的防护,很容易就能够渗透成功;而 Medium 会使用到一些非常粗糙的防护,需要使用者懂得如何去绕过防护措施;High 级别的防护则会大大提高防护级别,一般 High 级别的防护需要经验非常丰富才能成功渗透;

最后 Impossible 基本是不可能渗透成功的,所以 Impossible 的源码一般可以被参考作为生产环境 Web 防护的最佳手段。

DVWA靶场安装

DVAW下载地址

官网地址:https://dvwa.co.uk/GitHub下载地址:https://github.com/digininja/DVWA

DVWA安装过程

使用工具

windows 11 系统https://www.microsoft.com/zh-cn/software-download/windows11phpstudy 小皮https://www.xp.cn/DVWA 源码https://github.com/digininja/DVWA

1、将下载完成后的压缩包,解压,并放在phpstudy 小皮的www目录下

DVWA靶场安装

2、修改config文件夹下的config.inc.php .dist文件需要将db_user和db_password修改为对应数据库的用户名和密码[记得把config.inc.ph .dist 的 .dist 给删除掉,改名为config.inc.php ]

DVWA靶场安装

改名后文件

DVWA靶场安装

3、打开127.0.0.1 滑动页面到最后,点击create/reset database 按钮

DVWA靶场安装

即可登录成功

DVWA靶场安装

默认账号密码: 

账号:admin

密码:password

原文始发于微信公众号(漏洞404):DVWA靶场安装

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年2月10日20:33:43
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   DVWA靶场安装https://cn-sec.com/archives/2207478.html

发表评论

匿名网友 填写信息