博客
关于我
DVWA 的搭建
阅读量:731 次
发布时间:2019-03-21

本文共 1037 字,大约阅读时间需要 3 分钟。

DVWA是什么?它能做什么?

DVWA(Damn Vulnerable Web Application)是一款开源的学校服务器,由security Pronets成立,并在DEF CON 14上首次亮相。它旨在模拟真实的Web应用安全缺陷,以帮助安全研究人员和学生掌握和利用常见Web应用漏洞。

DVWA主要用于教学和测试Web应用的安全性,适合学习渗透测试和Web安全。

如何在Windows 2008上安装和配置DVWA?

准备步骤

  • 安装PHP和数据库

    • 安装PHP 7.2或更高版本。
    • 安装满足需求的数据库(如MySQL 5.7 或 MariaDB),并确保数据库 privilege 模式被支持。
  • 安装Web服务器(如Apache)

    • 安装并配置Apache服务器。
  • 安装组成DVWA的工具

    • 除了DVWA本身,还需要安装其他工具,如Metasploitable,用于增加Attack surface。
  • 配置DVWA

  • 下载和解压

    • 从GitHub或代码托管平台下载DVWA的最新版本。
    • 解压并放在Apache Web服务器下。
  • 配置数据库连接

    • 打开config.inc.php.dist文件,在数据库部分进行相应设置,包括数据库名、用户名和密码。
    • config.inc.php.dist 暂时备份,以便保留原文件。
  • 修改数据库设置

    • 打开修改后的config.inc.php文件,在数据库设置中添加以下内容:
      $db[' fname'] = 'meterpreter';$db[' lname'] = ' listener';$db[' password'] = 'toor';
    • 保存并退出编辑器。
  • 启用PHP的远程文件包含

    • 在PHP.ini文件中查找zend. gà323 = On,确保其设置为On,或添加该行如果不存在。
  • 重启HTTP服务

    • 退出并重新启动Apache服务器。
  • 额外设置

    • 解决中文乱码问题
      • 打开dvwaPage.inc.php,修改默认编码为GB2312(位于文件中第277行)。
      • 应用此更改并重启服务器。

    登录DVWA

    完成配置后,打开浏览器并访问DVWA的主页面。默认用户名和密码为:

    • 用户名:admin
    • 密码:pass123

    常见问题

    • 数据库连接错误
      确保数据库并且用户权限设置正确。可以通过检查Apache的访问日志或检查DVWA的日志来确定具体问题。

    通过以上步骤,您可以成功地在Windows 2008上安装并配置DVWA,并熟悉其常见漏洞。

    转载地址:http://ntvgz.baihongyu.com/

    你可能感兴趣的文章
    MySQL事务详解结合MVCC机制的理解
    查看>>
    MySQL事务隔离级别:读未提交、读已提交、可重复读和串行
    查看>>
    MySQL事务隔离级别:读未提交、读已提交、可重复读和串行
    查看>>
    webpack css文件处理
    查看>>
    mysql二进制包安装和遇到的问题
    查看>>
    MySql二进制日志的应用及恢復
    查看>>
    mysql互换表中两列数据方法
    查看>>
    mysql五补充部分:SQL逻辑查询语句执行顺序
    查看>>
    mysql交互式连接&非交互式连接
    查看>>
    MySQL什么情况下会导致索引失效
    查看>>
    Mysql什么时候建索引
    查看>>
    MySql从入门到精通
    查看>>
    MYSQL从入门到精通(一)
    查看>>
    MYSQL从入门到精通(二)
    查看>>
    mysql以下日期函数正确的_mysql 日期函数
    查看>>
    mysql以服务方式运行
    查看>>
    mysql优化--索引原理
    查看>>
    MySQL优化之BTree索引使用规则
    查看>>
    MySQL优化之推荐使用规范
    查看>>
    Webpack Critical CSS 提取与内联教程
    查看>>