使用DVWA进行渗透测试演练(1)--DVWA的安装

DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。

 链接地址:http://www.dvwa.co.uk 

1、 从上述链接中下载DVWA压缩包

 

2、 DVWA需要依赖httpd、PHP、MySQL、php-mysql等应用或组件,最简单的方法是安装XAMPP,安装完了所需的各种依赖部件全部搞定。安装文件及安装方法详见链接 http://www.apachefriends.org/zh_cn/xampp-linux.html

 

3、 安装完了XAMPP,对于进入不了http://localhost/phpmyadmin或连接不上MySQL数据的情况,建议运行 /opt/lampp/xampp security,设置一下MySQL/phpMyAdmin user的密码和MySQL root账号的密码就可以登录这个链接了。

 

4、 将DVWA的压缩包解压到 /opt/lampp/htdocs,在浏览器地址栏中输入 http://localhost/dvwa/setup.php。如果连接不上,可能是DVWA目录名字大小写的问题,要注意区分。

 

5、 进入setup界面,点击“Create/Reset Database”按钮时如果“Could not connect to the database - please check the config file.”的错误信息,那么请打开dvwa/config/config.inc.php文件,将下面这段内容

$_DVWA[ 'db_password' ] = 'p@ssw0rd';

中的密码部分替换成在步骤3中设置的MySQL root用户的密码,再重新创建数据库即可。

 

6、 进入链接 http://localhost/dvwa/login.php,默认的用户名和密码为“admin/password”,进入后将DVWA的安全等级修改为中或者低,只要不是高就行。

 

7、 到此为止,DVWA安装成功,接下来就可以进行渗透测试演练了。


你可能感兴趣的:(Hacker)