搭建DVWA漏洞环境靶场

一、DVWA简介       

        DVWA是一款开源的渗透测试平台,包含Brute force(暴力破解)、XSS、CSRF、SQL注入、文件上传与下载等漏洞,并分各个等级难度的测试环境。

DVWA链接,网盘自取:

链接:https://pan.baidu.com/s/1kxNCp90HSNwaLyeP21nvyA 
提取码:DFTS

二、在VMware中安装Windows7

        我的靶场环境都是搭建在Windows7中,可参照靶场的位置。Windows7镜像可在https://msdn.itellyou.cn/中自行下载,也可以在网盘自取win7镜像和win7补丁

Win7镜像链接:https://pan.baidu.com/s/1Ps2IQCCjqqXr2KhyWOZooA 
提取码:DFTS。

三、下载并安装phpstudy

1.phpstudy下载

        phpstudy可在http://​ https://www.xp.cn/download.html​下载

搭建DVWA漏洞环境靶场_第1张图片

 2.启动Apache和MySQL

搭建DVWA漏洞环境靶场_第2张图片

3.在数据库工具中下载phpMyAdmin,完成后点击管理,跳至登录页面

搭建DVWA漏洞环境靶场_第3张图片

 4.创建一个名为dvwa的数据库

搭建DVWA漏洞环境靶场_第4张图片

搭建DVWA漏洞环境靶场_第5张图片

 

四、DVWA靶场搭建

1.将解压缩的DVWA-master放在www目录下

搭建DVWA漏洞环境靶场_第6张图片

2.修改配置文件config,将用户名和密码添上,与小皮中数据库一致

搭建DVWA漏洞环境靶场_第7张图片

 3.登录DVWA,在浏览器中输入localhost+www里的DVWA路径,本例中是“http://localhost/DVWA-master/DVWA-master/”,进入后点击Logout,进入登录界面,用户为admin,密码默认为password。

搭建DVWA漏洞环境靶场_第8张图片

 注意事项:若在漏洞复现的过程中,显示错误,可能是困难难度为impossible,可修改为Low,Medium和High。

搭建DVWA漏洞环境靶场_第9张图片

 

你可能感兴趣的:(数据库)