提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
文章目录
一、DVWA简介二、安装过程1.安装PHPstudy2.安装dvwa靶机3.配置靶机环境一、DVWA简介
Web应用程序(DVWA)是一个很容易受到攻击的PHP / MySQL Web应用程序。其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,帮助Web开发人员更好地了解保护Web应用程序的过程,并帮助学生和教师了解受控类中的Web应用程序安全性房间环境。
DVWA的目标是通过简单直接的界面练习一些最常见的Web漏洞,具有各种难度。请注意,此软件存在记录和未记录的漏洞。
————————————————
DVWA共有十个模块,分别是:
Brute Force(暴力(破解)Command Injection(命令行注入)CSRF(跨站请求伪造)FileInclusion(文件包含)File Upload(文件上传)Insecure CAPTCHA (不安全的验证码)SQLInjection(SQL注入)SQL Injection(Blind)(SQL盲注)XSS(Reflected)(反射型跨站脚本)XSS(Stored)(存储型跨站脚本)
————————————————
每个模块的代码都有4种安全等级:Low、Medium、High、Impossible。通过从低难度到高难度的测试并参考代码变化可帮助学习者更快的理解漏洞的原理。
二、安装过程
1.安装PHPstudy
百度搜索phpstudy,打开小皮面板
进入后,我这里是下载的Windows版
在这里我下载的是版本的,根据自己需要下载即可。
下载后直接解压到本机
启动后显示这样就成功了
2.安装dvwa靶机
下载链接:/ethicalhack3r/DVWA/zip/v1.9
下载成功后,将解压文件移动到phpstudy下phptutorial文件中的WWW文件中,改名为DVWA文件
3.配置靶机环境
进入到DVWA中的config文件中,点击config.inc.php,打开后可以修改数据库账号密码。
在网站中输入127.0.0.1/dvwa 进入登录界面 账号密码默认为 admin password
显示成这样就登录成功了