web安全-dvwa搭建

这篇具有很好参考价值的文章主要介绍了web安全-dvwa搭建。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

web安全-dvwa搭建

准备材料

1,准备一台真实pc端或者在pc端安装虚拟机并准备一个系统
2,准备一个集成环境软件宝塔或者PHP study(小皮)等;
3,准备dvwa的软件包

搭建过程

新系统开机
web安全-dvwa搭建

拷贝需要的材料至pc并解压
web安全-dvwa搭建

3,安装集成环境软件(安装时安装路径不能包含中文或空格)
web安全-dvwa搭建
安装完成后打开软件;环境选择wnmp
web安全-dvwa搭建
本次为实验环境需求php版本不需要太新,所以在软件管理里面从新选择下载一个php5.6.9nts
web安全-dvwa搭建
将拷贝的DVWA-master文件夹拷贝至phpStudy安装目录内的WWW文件夹中
web安全-dvwa搭建
打开安装目录中WWW\DVWA-master\config配置文件,先复制一份该配置文件,并将复制的文件后缀进行修改为php结尾。
web安全-dvwa搭建
打开配置文件config.inc,修改dvwa登录的数据库账户密码为root-root(此处的数据库账户密码为phpstudy内数据库的默认账户密码)
web安全-dvwa搭建
web安全-dvwa搭建

回到软件首页启动phpstudy
web安全-dvwa搭建
点击网站-添加网站-域名输入localhost-端口选择http输入自定义7777-网站根目录为C:/phpstudy_pro/WWW/DVWA-master-创建环境勾选同步hosts,程序类型默认勾选php,php版本重新选择php5.6.9nts-点击确定
web安全-dvwa搭建
web安全-dvwa搭建
网站创建成功后点击管理-打开网站
web安全-dvwa搭建
web安全-dvwa搭建
打开网站后提示PHP function allow_url_include: Disabled,这里php配置被禁用,需要修改配置文件打开
打开phpstudy软件-设置-配置文件-选择php5.6.9nts-搜索allow_url_include
web安全-dvwa搭建
web安全-dvwa搭建
找到php配置文件中allow_url_include=Off,当前配置为关闭状态,现在修改为allow_url_include=On保存
然后重启小皮或者刷新网页
web安全-dvwa搭建
配置成功后打开网站-点击create/reset databesa创建数据库
web安全-dvwa搭建
创建成功后弹出登录dvwa界面-默认初始账户密码为admin-passwd
web安全-dvwa搭建
成功登录dvwa
web安全-dvwa搭建文章来源地址https://www.toymoban.com/news/detail-448557.html

到了这里,关于web安全-dvwa搭建的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • DVWA搭建

    DVWA是一款基于PHP和mysql开发的web靶场练习平台,集成了常见的web漏洞如sql注入,xss,密码破解等常见漏洞。旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 DVWA共有十个模块: Brute Force(暴力(破解)) Comma

    2024年02月05日
    浏览(32)
  • dvwa环境搭建

    环境 作用 apache 网站代理,部署网站 php 一种开源通用脚本语言,用来处理程序 mysql 数据库,用来存储数据 1.打开sever 2008,远程桌面连接,将文件拷贝到虚拟机,打开微软常用集合运行库,等待安装成功,点击完成 2.找到phpstudy,右键选择全部提取 3.双击打开phpstudy2016.exe,安

    2024年02月12日
    浏览(37)
  • DVWA靶场虚拟机搭建教程

        DVWA是一款面世时间较长的Web渗透靶场,向网络安全专业人员提供合法的专业技能和应用测试环境,其特点是提供了包含Low、Medium、High、Impossible四个等级的渗透防护,防护等级越高,渗透难度越大,平时常用于我们进行XSS、CSRF漏洞的练习等,今天为小伙伴们带来DVWA的安

    2024年02月04日
    浏览(50)
  • Linux下DVWA的搭建

    逐条允许上面命令,将院更改为阿里的源,安装成功如下所示: 关闭firewalld防火墙和防火墙的开机自启: 关闭selinux: vim /etc/selinux/config 清空iptables防火墙规则链: 最后记得重启一下: 启动apache和数据库服务,并添加开机自启 进入/var/www/html文件夹,新建一个index.php,然后在

    2024年02月06日
    浏览(26)
  • 关键信息基础设施安全相关材料汇总

    关键信息基础设施作为国家重要的战略资源,关系国家安全、国计民生和公共利益,具有基础性、支撑性、全局性作用,保护关键信息基础设施安全是国家网络安全工作的重中之重。 本文主要梳理关键信息基础设施安全保护领域相关的法律法规及政策汇编,以供大家参考。

    2024年01月22日
    浏览(40)
  • Web安全:WebGoat 靶场搭建(WEB漏洞测试和练习)

    WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞。WebGoat运行在带有 java 虚拟机的平台之上,包括:跨站点脚本攻击(XSS)、访问控制、线程安全、操作隐藏字段、操纵参数、弱会话cookie、SQL盲注、数字型SQL注入、字符串型SQL注入、

    2024年02月12日
    浏览(44)
  • DVWA平台搭建+SQL注入实验详解

    实现1: 实现DVWA平台的搭建,为后续的SQL注入提供练习环境; 实现2: 进行SQL注入的练习,目的是了解因web应用程序对用户输入数据的合法性没有判断或过滤不严,而造成的危害,以便后续更好地掌握对其的防御手段,提高网络安全意识; 1、下载phpstudy安装包 (注意:如果

    2024年02月05日
    浏览(53)
  • 搭建本地DVWA靶场教程 及 靶场使用示例

    DVWA(Damn Vulnerable Web Application)一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用平台,旨在为网络安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 DVWA还可以手动调整靶机源码的安全级别,分别为Low,Medium,High,Im

    2024年02月15日
    浏览(35)
  • 搭建本地DVWA靶场教程 及 靶场使用实例

    DVWA(Damn Vulnerable Web Application)一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用平台,旨在为网络安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 DVWA还可以手动调整靶机源码的安全级别,分别为Low,Medium,High,Im

    2024年02月15日
    浏览(44)
  • 网络安全之DVWA通关教程

    DVWA全称为Damn Vulnerable Web Application,意为存在糟糕漏洞的web应用。它是一个基于PHP/MySQL开发的存在糟糕漏洞的web应用,旨在为专业的安全人员提供一个合法的环境,来测试他们的工具和技能。帮助web开发人员理解web应用保护的过程,还可以在课堂中为师生的安全性教学提供便

    2024年02月13日
    浏览(44)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包