DVWA
DVWA(Damn Vulnerable Web App)是一款在线Web应用程序,用于安全实践和测试渗透测试技能,采用PHP+Mysql编写的一套用于常规 WEB漏洞教学和检测的WEB脆弱性测试程序。许多安全专业人士主要使用它来学习 Web 安全领域。它具有9个不同的安全级别,每个级别都为新手提供足够的安全漏洞和空间来实践技能。此外,它还可以调整漏洞的难度,以更好地满足用户的需求。 DVWA 项目地址:https://github.com/digininja/DVWA。 官网:https://dvwa.co.uk/
WebGoat
WebGoat是一个专门为网络安全爱好者准备的漏洞培训平台,主要用于帮助人们理解web应用程序以及web应用程序可能存在的漏洞。它由Java编写,通过虚拟环境和定制的有漏洞的Web应用程序模拟真实的漏洞,让用户尝试实践网络安全攻防技巧,并学习如何利用这些漏洞来保护自己的系统。 项目地址: https://github.com/WebGoat/WebGoat/releases 相比之下DVWA可以查看源码,所以选择搭建DVWA进行练习
DVWA的环境搭建
1. 搭建对应的Web服务器
由于DVWA是通过PHP与MySQL开发的,因此首先要在系统中搭建一个支持PHP的Web服务器,可以使用phpstudy,官网链接(https://www.xp.cn),windows系统下载后一键安装就可以。 使用流程:
安装完成后打开软件,在首页的一键启动里找到“WNMP”,点击启动。打开浏览器,键入"localhost"或"127.0.0.1",随后回车。此时网页上会出现"站点创建成功"的文字提示。再次切换到phpStudy,确保Mysql数据库和服务器(nginx或apache)已经启动
2. DVWA环境搭建
访问https://github.com/digininja/DVWA.git下载DVWA文件 之后执行以下步骤:
将下载好的压缩文件解压到phpStudy的目录内,具体地址是:(安装地址)/phpstudy_pro/WWW对解压后文件夹进行重命名,名称更改为"DVWA"。 打开DVWA内的config文件夹,备份一次config.inc.php.dist文件,随后将原始文件重命名为"config.inc.php",也就是删除".dist"后缀。用记事本打开config.inc.php文件,找到具体信息并更改为如下:
$_DVWA = array();
$_DVWA[ 'db_server' ] = '127.0.0.1';
$_DVWA[ 'db_database' ] = 'dvwa';
$_DVWA[ 'db_user' ] = 'root';
$_DVWA[ 'db_password' ] = 'root';
$_DVWA[ 'db_port'] = '3306';
浏览器键入"localhost/DVWA"回车,最底下找到并点击"Create/Reset Database"按钮在登录界面键入默认用户名"admin"与密码"password",点击"login"。登录界面地址是:http://localhost/DVWA/login.php或http://127.0.0.1/DVWA/login.php登录成功后可访问DVWA
好文推荐
您阅读本篇文章共花了:
发表评论