Java教程

windows搭建DVWA漏洞环境

本文主要是介绍windows搭建DVWA漏洞环境,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

DVWA 是一款开源的渗透测试漏洞练习平台,其中内含XSS、 SQL注入、 文件上传、文件包含、CSRF和暴力破解等各个难度的测试环境。

1.1首先需要准备的是DVWA的环境,DVWA需要运行在有数据库/服务器等多种环境下,我们一般选用集成了这些环境的phpStudy,这个工具可以在官网下载,官网网址为:https://www.xp.cn/  

 

1.2点击标题栏的“Windows版”,进入phpStudy的版本选择下载界面,选择64位下载:

 

1.3下载完成之后解压,解压完成后点击phpstudy_x64_8.1.1.3.exe(版本不同,名字不同)运行安装程序。

注意:安装路径不能包含中文,我个人直接安装在虚拟机C盘的根目录下,安装路径为: C:\phpstudy_pro

 

 1.4然后就可以点击phpStudy_pro.exe运行程序了。成功运行结果如下(注意,它是有个开启服务的过程的,运行状态的那两个指示灯是从红色变到蓝色的):

这个软件就让它保持开启的状态挂着,然后在数据库栏创建名为‘dvwa’的数据库,接下来就将DVWA的下载安装配置。

 1.5下载DVWA压缩包,这个压缩包需要解压到PHPstudy的WWW目录下(也可以先解压然后复制到WWW目录下)

1.6到这里就需要更改一些配置信息了。我们要找到 C:\phpStudy\WWW\DVWA\config 下面的config.inc.php.dist文件,用记事本打开,修改这里的默认密码 “p@ssw0rd” 为 “123456”,保存,然后还需要把config.inc.php.dist的后缀“.dist”删除,最后就剩config.inc.php,有的直接是config.inc.php就不用更改后缀了。

1.7保持phpstudy开启状态,随便进个浏览器,地址栏输入:localhost/DVWA/setup.php 进入设置界面,点击最下面的那个“Create/Reset Database”按钮创建数据库,如果创建成功点击最下面的login进入登录界面。

1.8默认的用户名为admin,密码为password(其实有五个默认的用户名和密码,后面SQL注入测试的时候能找到)

ps:之前设置的将那个p@ssw0rd改为root 的,那个是数据库的密码不是DVWA的登录密码,

登录成功如下显示(不同DVWA版本支持的漏洞类型不同所以显示不太一样)

到这里DVWA漏洞环境就搭建成功了,总结一下就三步:安装PHPstudy,安装/配置DVWA,登录。

这篇关于windows搭建DVWA漏洞环境的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!