Web安全 DVWA的靶场搭建.
2023-09-27 14:29:29 时间
DVWA靶场的概括:
DVWA 是一个入门的 Web 安全学习靶场(包含:暴力破解,命令注入,文件包含,文件上传,不安全的验证码,SQL注入,跨站脚本,xss等.)提供给想学 Web安全 的人进行学习.
目录:
下载 DVWA:
链接:https://pan.baidu.com/s/1Ts7cBMLchlWa7Nd7hXAfww
提取码:tian
下载 phpStudy:
链接:https://pan.baidu.com/s/1825JH7Z6lVCFp7DHlQWdSg
提取码:tian
DVWA靶场的安装步骤:
第一步:安装phpStudy
第二步:(1)修改phpStudy端口的常用设置
(2)把80端口改为801端口
第三步:(1)打开网站根目录
(2)把DVWA解压放到网站根目录下
第四步:(1)打开DVWA找到config,将其打开
(2)config.inc.php.dist文件复制一个出来
(3)将(复件 config.inc.php.dist)文件,重命名为config.inc.php
(4)将config.inc.php文件,用记事本打开找到$_DVWA[ 'db_user' ] = 'dvwa';
$_DVWA[ 'db_password' ] = 'p@ssw0rd'; 这个二个的值改为root,然后保存.
第五步:(1)打开浏览器输入http://127.0.0.1:801/DVWA(127.0.0.1是本地的IP地址,801是端口,DVWA是目录),然后点击Create / Reset Database(创建/重置数据库)
(2)点击login.
(3)DVWA靶场的账号:admin 密码:password
(4)成功进入后的页面.
相关文章
- 带你了解数仓安全测试的TLS协议
- 真正的安全采购流程应该是怎样的?
- 常见六大Web安全攻防解析
- 【Web安全】浅谈缓存XSS漏洞
- 菜鸟如何反转到资深Web安全工程师
- Web安全之XSS Platform搭建及使用实践
- Web安全测试学习手册-业务逻辑测试
- 曾经安全难为智 除却山石不是云——山石网科举办2016年度金融用户峰会
- 常见web安全及防护原理
- 企业安全风险管理:以人为中心
- Web安全学习笔记之Nmap脚本编写
- 梭子鱼Web应用防火墙9.0版为您提供更全面安全保障
- 思博伦CYBERFLOOD新增功能,进一步扩大在安全与性能测试领域的领先优势
- 《Web安全之机器学习入门》一 第3章 机器学习概述
- 《Web安全之机器学习入门》一 3.3 特征提取
- 【读书笔记】《0day安全》第二章:栈溢出的原理和实践
- WEB安全:Tomcat 只可通过域名访问,禁止通过 IP 访问
- 业界大佬热议 云计算如何实现安全落地
- 24.WEB安全基础环境搭建 WIN7物理机的环境搭建
- 二、WEB安全 02——DIV、CSS基础
- 三、WEB安全 03——JavaScript基础
- Web安全 iwebsec 靶场搭建.
- Web安全 SQL注入漏洞测试.(可以 防止恶意用户利用漏洞)
- Web 攻防之业务安全:Callback自定义测试(触发XSS漏洞)
- Web 攻防之业务安全:Response状态值修改测试(修改验证码返回值 绕过限制.)
- Web安全 RCE漏洞(命令执行漏洞的 测试和利用).
- Web安全 BurpSuite渗透常用工具.(包含:截包分析,暴力破解,修改包数据,扫描网站等很多功能)
- Web安全 PHP反序列化漏洞的 测试.(可以 防止恶意用户利用漏洞)
- Web安全 XSS漏洞的测试.(可以 防止恶意用户利用漏洞)