黑客零基础第三章-Web漏洞利用第一节-DVWA环境搭建

本章讲解DVWA环境搭建,先安装XAMMP,然后再XAMMP中的apache路径安装DVWA。

Damn Vulnerable Web App(DVWA)是一个易受攻击的PHP/MySQL网络应用程序。它的主要目标是帮助安全专业人员在合法的环境中测试他们的技能和工具,帮助网络开发人员更好地了解网络应用程序的安全过程,并帮助教师/学生在课堂环境中教授/学习网络应用程序的安全。

1.实验环境

主机:windows10

服务器软件:XAMPP

XAMPP(Apache+MySQL+PHP+PERL)是一个功能强大的建站集成软件包。这个软件包原来的名字是 LAMPP,但是为了避免误解,最新的几个版本就改名为 XAMPP 了。它可以在Windows、Linux、Solaris、Mac OS X 等多种操作系统下安装使用,官网下载安装包即可,安装基本无坑。安装完后启动界面如下,
《黑客零基础第三章-Web漏洞利用第一节-DVWA环境搭建》

2.安装步骤

从https://github.com/digininja/DVWA上进行下载DVWA工程包。

将其解压到下图的XAMMP Apache目录中,在配置完成后,通过浏览器访问setup.php进行安装。
《黑客零基础第三章-Web漏洞利用第一节-DVWA环境搭建》
直接访问setup.php会出错
《黑客零基础第三章-Web漏洞利用第一节-DVWA环境搭建》
在config目录下,讲config.inc.php.dist拷贝为config.inc.php。
《黑客零基础第三章-Web漏洞利用第一节-DVWA环境搭建》

修改这个文件,数据库用户名root,密码为空。
《黑客零基础第三章-Web漏洞利用第一节-DVWA环境搭建》
再次访问setup.php,显示安装成功
《黑客零基础第三章-Web漏洞利用第一节-DVWA环境搭建》
默认用户名为admin/password
《黑客零基础第三章-Web漏洞利用第一节-DVWA环境搭建》
Security level当前为impossible,无法进行漏洞验证,改为low即可。
《黑客零基础第三章-Web漏洞利用第一节-DVWA环境搭建》

    原文作者:第七感小宇宙
    原文地址: https://blog.csdn.net/weixin_43879344/article/details/119711429
    本文转自网络文章,转载此文章仅为分享知识,如有侵权,请联系博主进行删除。
点赞