1.概念:DVWA(Damn Vulnerable Web App)是一个易受攻击的基于PHP/MySql的Web应用程序,是为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助Web开发者更好的理解Web应用安全防范的过程。 2.模块: DVWA一共包含十个模块分别是:
Bruce Force //暴力破解Command Injection //命令注入CSRF //跨站请求伪造File Inclusion //文件包含File Upload //文件上传漏洞Insecure CAPTCHA //不安全的验证SQL Injection //sql注入SQL Injection(Blind) //sql注入(盲注)XSS(Reflected) //反射型XSSXSS(Stored) //存储型XSS 同时每个模块的代码都有4种安全等级:Low、Medium、High、Impossible。通过从低难度到高难度的测试并参考代码变化可帮助学习者更快的理解漏洞的原理。1.phpstudy创建网站,勾选上创建数据库并进行数据库用户名和密码的设置 2.进入dvwa官网,网址为:http://www.dvwa.co.uk/ 页面拉到最下面,点击“download” 进行下载。并将压缩包保存在phpstudy的www目录下。
3.将dvwa压缩包解压并拉进创建dvwa网站后在www目录下形成的dvwa新文件夹中,并修改网站根目录到新的路径下。 4.打开网站根目录,修改phpstudy_pro\WWW\dvwa\DVWA-master\config路径下的config.inc.php.dist文件,复制一份然后将文件名改为config.inc.php。以记事本的形式打开并修改数据库的相关信息(与创建网站时建立的数据库相匹配)。
5.打开建立的网站,搜索http://dvwa/setup.php来到dvwa页面。
拉到页面下方,点击create/reset database,接着会跳转到DVWA的登录页面默认用户名:admin 默认密码:password 成功登录
出现如下图所示表示数据库连接成功
1.创建网站时无法创建数据库或者创建数据库失败,考虑将【环境】中的【数据库】和【数据库工具客户端】卸载重装,并选择安装其他版本的数据库 2.进入安装界面,点击创建/重置数据库按钮时如果出现了Could not connect to the database - please check the config file.”的错误信息。请打开DVWA/config/config.inc.php文件 将$_DVWA[ ‘db_password’ ] = ‘p@ssw0rd’ 密码的部分删掉,并与开始时配置了MySQL的密码。(用户名和数据库名也要保持一致)
