安基网 欢乐生肖 安全 安全学院 查看内容

使用win7快速安装Web靶场DVWA,使用XSS、SQL注入、CSRF即可挖站

2020-2-8 14:34| 投稿: |来自:


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: DVWADVWA是一款开源的渗透测试web漏洞练习平台,其中内含XSS、SQL注入、文件上传、文件包含、CSRF和暴力破解等各个难度的测试环境。我们将这个DVWA是安装在上一课(在windows中搭建WAMP集成环境)这台win7靶机中。WDVWA下载、配 ...

本文仅用于讨论网络安全技术,以保护信息安全为目的,请勿用于非法用途!


DVWA

DVWA是一款开源的渗透测试web漏洞练习平台,其中内含XSS、SQL注入、文件上传、文件包含、CSRF和暴力破解等各个难度的测试环境。

我们将这个DVWA是安装在上一课(在windows中搭建WAMP集成环境)这台win7靶机中。

WDVWA下载、配置

DVWA的压缩包可以关注、私信作者即可咨询,获取压缩包!

我们使用win7靶机从云盘共享文件夹中下载到靶机本地

解压之后,里面的的文件夹是dvwa-master,将dvwa-master修改成文件名为"dvwa"。

复制该dvwa这个文件夹,复制到win7靶机中WAMP文件夹下的WWW文件夹中:

即c:wampwww下。

将解压后的文件放到www下

将dvwa目录下的config目录下的config.inc.php.dist文件

改成config。inc。php,这一步一定注意!

修改config文件后缀

修改config.inc.php文件的用户名、密码、数据库名等(参考会员视频教学,设成自己的)

鼠标右键,点击打开,然后选择"从已安装列表中选择程序(s)",找到记事本,取消箭头勾选!如下图!

找到红框位置,根据提示修改!

修改默认选项

密码一定是空的,使用英文输入法输入单引号字符(''),中间没有空格的。

点击文件、保存!如下图:

修改效果图

打开数据库管理平台(phpmyadmin,它是前面一课安装WAMP时自动安装的数据库管理软件)

127.0.0.1/pypmyadmin,如下图 :

新建一个数据库“dvwa

新建数据库

dvwa安装

自从在win7安装了WAMP,如果win7重启过,应该双击桌面的快捷方式W紫色图标,开启win7的WAMP环境服务。否则,本步骤略过!

由于上面我们是将dvwa文件夹放在win7靶机的wampwww下的,所以凡是访问win7靶机的WAMP环境,浏览器都会自动访问win7靶机www目录下所有的文件夹和文件(上面已经将dvwa复制在www目录下了)。

这里演示在win7靶机自己的浏览器中输入下面地址来访问win7靶机dvwa:(凡是在本地浏览器访问本机的ip,都是127.0.0.1!)

如果在kali访问

192.168.31.16/dvwa/setup.php(win7靶机ip)

如果是本地访问

127.0.0.1/dvwa/setup.php

就会打开这个页面,点击下面的按钮暗转即可。

提示

上图如果出现有disabled,却不是allow_url_clude:Disabled这个错误,记得将电脑右下角的W图标点击打开后,将apache和mysql服务卸载后,重新安装这些服务,然后重新启动所有服务。然后重新刷新上面的dvwa/setup.php浏览器页面。

如果上图只有一个allow_url_clude:Disabled错误,点开电脑右下角的w样式图标,将php设置中的选项点击打钩即可。

修复

然后重新刷新浏览器dvwa/setup。php界面,发现圈中的都是绿色即可,后面的missing不管。

点击上图中的"create/Reset Database"按钮。

过几秒钟,就会弹出下面dvwa的登录图示:

dvwa登录界面

到此已经算WADV漏洞环境安装成功了!

登录DVWA

用户名:admin,密码:password,即可显示下面(可以在线翻译成中文)

成功访问

到此,我们已经成功安装了web渗透漏洞环境——DVWA,对于出现的问题也给予了一定的修复,当然要出现上面这个登录DVWA的界面才算完整安装!

web安全我想说

获取kali渗透、Web渗透、安卓渗透等技术咨询。请关注、私信作者回复“想学”。欢迎在下方评论区留言讨论!



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6790901827115155980/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

相关阅读

最新评论

 最新
返回顶部
幸运飞艇官网 欢乐生肖 荣鼎彩 PK10牛牛 一分时时彩 秒速快3 河北快3代理 99彩票网址多少 盛通彩票网 山东11选5开奖