DVWA简介及安装

DVWA简介:

DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。

DVWA 一共包含了十个攻击模块,分别是:Brute Force(暴力(破解))、Command Injection(命令行注入)、CSRF(跨站请求伪造)、- File Inclusion(文件包含)、File Upload(文件上传)、Insecure CAPTCHA (不安全的验证码)、SQL Injection(SQL注入)、SQL Injection(Blind)(SQL盲注)、XSS(Reflected)(反射型跨站脚本)、XSS(Stored)(存储型跨站脚本)。包含了 OWASP TOP10 的所有攻击漏洞的练习环境,一站式解决所有 Web 渗透的学习环境。
   
  另外,DVWA 还可以手动调整靶机源码的安全级别,分别为 Low,Medium,High,Impossible,级别越高,安全防护越严格,渗透难度越大。一般 Low 级别基本没有做防护或者只是最简单的防护,很容易就能够渗透成功;而 Medium 会使用到一些非常粗糙的防护,需要使用者懂得如何去绕过防护措施;High 级别的防护则会大大提高防护级别,一般 High 级别的防护需要经验非常丰富才能成功渗透;最后 Impossible 基本是不可能渗透成功的,所以 Impossible 的源码一般可以被参考作为生产环境 Web 防护的最佳手段

DVWA安装步骤:

1.首先需要下载phpstudy布置安装环境
phpstudy下载链接:[https://www.xp.cn/download.html]

安装过程就不多说了,傻瓜式安装,但是注意,安装路径不要有中文或者空格符号,另外建议不要安装在C盘

2安装完成后运行phpstudy,这时候一般不会出什么问题,如果有报错提示没有安装VC11,VC14那只能怪你运气不太行了,这时候点击确定会自动弹出VC运行库的下载页面
DVWA简介及安装_第1张图片
DVWA简介及安装_第2张图片
3.如果启动时没有弹窗报错,那么恭喜你可以继续下一步骤了
启动phpstudy,运行Apache 和 MySQL
DVWA简介及安装_第3张图片
运行成功之后就不用管他了,让他在后台运行就行了

4.然后下载DVWA
下载链接:https://github.com/ethicalhack3r/DVWA/archive/master.zip

下载解压到桌面,然后将其复制到刚刚下载的phpstudy的根目录下,反正我的是

E:/phpstudy/phpstudy_pro/WWW

DVWA简介及安装_第4张图片
5.进入DVWA文件夹,找到config文件夹,把里面的config.inc.php.dist文件重命名为config.inc.php
DVWA简介及安装_第5张图片
6.修改文成后用记事本打开修改后的文件
把第一个DVWA修改为root,第二个password也修改为root,然后保存退出
DVWA简介及安装_第6张图片
7.再然后打开浏览器,输入自己本机的ip,这时候会提示你站点创建成功
DVWA简介及安装_第7张图片
8.然后重新访问:http://自己刚刚的ip地址/dvwa/setup.php,点击Create/Reset Database
DVWA简介及安装_第8张图片
9.点击之后如果显示Setup successful!,那么恭喜你,DVWA就基本安装成功了
DVWA简介及安装_第9张图片
10.最后稍等几秒钟,页面就会自动跳转到这个页面了,到了这个页面DVWA就完全安装成功了
这里默认用户名:admin,默认密码:password
DVWA简介及安装_第10张图片
到这里整个安装过程就结束啦,拜拜!

你可能感兴趣的:(kali,linux,web安全,安全)