博客
关于我
DVWA 的搭建
阅读量:731 次
发布时间:2019-03-21

本文共 1037 字,大约阅读时间需要 3 分钟。

DVWA是什么?它能做什么?

DVWA(Damn Vulnerable Web Application)是一款开源的学校服务器,由security Pronets成立,并在DEF CON 14上首次亮相。它旨在模拟真实的Web应用安全缺陷,以帮助安全研究人员和学生掌握和利用常见Web应用漏洞。

DVWA主要用于教学和测试Web应用的安全性,适合学习渗透测试和Web安全。

如何在Windows 2008上安装和配置DVWA?

准备步骤

  • 安装PHP和数据库

    • 安装PHP 7.2或更高版本。
    • 安装满足需求的数据库(如MySQL 5.7 或 MariaDB),并确保数据库 privilege 模式被支持。
  • 安装Web服务器(如Apache)

    • 安装并配置Apache服务器。
  • 安装组成DVWA的工具

    • 除了DVWA本身,还需要安装其他工具,如Metasploitable,用于增加Attack surface。
  • 配置DVWA

  • 下载和解压

    • 从GitHub或代码托管平台下载DVWA的最新版本。
    • 解压并放在Apache Web服务器下。
  • 配置数据库连接

    • 打开config.inc.php.dist文件,在数据库部分进行相应设置,包括数据库名、用户名和密码。
    • config.inc.php.dist 暂时备份,以便保留原文件。
  • 修改数据库设置

    • 打开修改后的config.inc.php文件,在数据库设置中添加以下内容:
      $db[' fname'] = 'meterpreter';$db[' lname'] = ' listener';$db[' password'] = 'toor';
    • 保存并退出编辑器。
  • 启用PHP的远程文件包含

    • 在PHP.ini文件中查找zend. gà323 = On,确保其设置为On,或添加该行如果不存在。
  • 重启HTTP服务

    • 退出并重新启动Apache服务器。
  • 额外设置

    • 解决中文乱码问题
      • 打开dvwaPage.inc.php,修改默认编码为GB2312(位于文件中第277行)。
      • 应用此更改并重启服务器。

    登录DVWA

    完成配置后,打开浏览器并访问DVWA的主页面。默认用户名和密码为:

    • 用户名:admin
    • 密码:pass123

    常见问题

    • 数据库连接错误
      确保数据库并且用户权限设置正确。可以通过检查Apache的访问日志或检查DVWA的日志来确定具体问题。

    通过以上步骤,您可以成功地在Windows 2008上安装并配置DVWA,并熟悉其常见漏洞。

    转载地址:http://ntvgz.baihongyu.com/

    你可能感兴趣的文章
    MySQL 索引连环问题,你能答对几个?
    查看>>
    Mysql 索引问题集锦
    查看>>
    Mysql 纵表转换为横表
    查看>>
    mysql 编译安装 window篇
    查看>>
    mysql 网络目录_联机目录数据库
    查看>>
    MySQL 聚簇索引&&二级索引&&辅助索引
    查看>>
    Mysql 脏页 脏读 脏数据
    查看>>
    mysql 自增id和UUID做主键性能分析,及最优方案
    查看>>
    Mysql 自定义函数
    查看>>
    mysql 行转列 列转行
    查看>>
    Mysql 表分区
    查看>>
    mysql 表的操作
    查看>>
    mysql 视图,视图更新删除
    查看>>
    MySQL 触发器
    查看>>
    mysql 让所有IP访问数据库
    查看>>
    mysql 记录的增删改查
    查看>>
    MySQL 设置数据库的隔离级别
    查看>>
    MySQL 证明为什么用limit时,offset很大会影响性能
    查看>>
    Mysql 语句操作索引SQL语句
    查看>>
    MySQL 误操作后数据恢复(update,delete忘加where条件)
    查看>>