DVWA部署

打造Firefox渗透测试神器

  • 安装Hackbar、Proxy Switcher等渗透组件

部署Web服务器环境

phpStudy

  • 是一个php环境包,集成了apache、nginx和iis等流行的Web服务器,并且支持各个版本的php解析程序,同时自带了phpMyAdmin管理工具以及MySQL数据库

安装部署

  • 官网下载地址:www.phpstudy.net
  • 打开程序访问phpStudy探针,说明部署成功
  • 绝对路径为网站代码存放的地方

部署Web测试渗透环境

DVWA(Damn Vulnerable Web Application)

  • DVWA是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。

DVWA的十个模块:

  • Brute Force(暴力(破解))
  • Command Injection(命令行注入)
  • CSRF(跨站请求伪造)
  • File Inclusion(文件包含)
  • File Upload(文件上传)
  • Insecure CAPTCHA (不安全的验证码)
  • SQL Injection(SQL注入)
  • SQL Injection(Blind)(SQL盲注)
  • XSS(Reflected)(反射型跨站脚本)
  • XSS(Stored)(存储型跨站脚本)

安装部署

  • 官网下载地址:www.dvwa.co.uk
  • 解压到phpStudy绝对路径下的WWW文件里
  • 解压后进入DVWA数据库配置文件 config / config.inc.php ,修改数据库配置文件为phpStudy默认配置(MySQL数据库用户名密码的修改,默认为root / root)
  • ipconfig查询自己的IP地址
  • 浏览器访问 IP地址 / DVWA路径(不包含WWW及之前的路径)/setup.php,点击Creat/Reset Database按钮创建数据库,进入login.php文件,默认用户名为admin,默认密码为password,成功登录,DVWA部署成功

DVWA乱码问题

  • 到DVWA安装目录下(.../WWW/DVWA-master/dvwa/includes)寻找文件dvwaPage.inc.php
  • 打开这个文件,然后在全文查找charset=utf-8,将所有utf-8修改为gb2312并保存

你可能感兴趣的:(DVWA)