DVWA 1.9细解(1) DVWA环境搭建
环境清单:
软件版本:
DVWA 1.9
PHPStudy 2018
Chrome浏览器73*Firefox浏览器67
Windows 10 X64 1903
硬件环境:
i5 7200U
8G 内存
硬盘类型:SSD
DVWA是一款渗透测试的靶机系统。比较适合信息安全和网络相关专业和学习人员,因为模拟的是比较真实的环境,可以很好的学习攻击部分。毕竟不能随便攻击别人的网站,也有这个练练手也是很不错的。
此外JJ在这里特别要说的就是不要随意测试或者攻击政府、学校、医院或者其他相关部门!
DVWA共有十个模块,分别是
Brute Force(暴力(破解))
Command Injection(命令行注入)
CSRF(跨站请求伪造)
File Inclusion(文件包含)
File Upload(文件上传)
Insecure CAPTCHA (不安全的验证码)
SQL Injection(SQL注入)
SQL Injection(Blind)(SQL盲注)
XSS(Reflected)(反射型跨站脚本)
XSS(Stored)(存储型跨站脚本)
0x00 安装环境
我们这里使用的是Windows 10 64位物理机环境,我们从PHPStudy官网进行下载PHPstudy V2018下载,下载安装我推荐默认配置就可以,然后打开这个软件。
这个就是安装好的界面,也是可能没有问题的。但是如果打开出现这个提示,可以选择“重试”按钮,然后重新启动,
然后我们选择启动,当Apache和MySQL都变成绿色,那么就说明启动正常。
我们搭建dvwa环境。到dvwa官网下载,因为服务器在国外,我们下载比较慢,我上传到我的云盘。
0x01 配置环境
下载好之后,解压,打开phpstudy,选择其他选项菜单,然后选择网站根目录。
然后打开这个界面,这个就是我们的网站根目录。
然后我们解压压缩包,将里面的文件解压放进这个目录,如果提示替换文件,这个不用管它。直接替换就可以。
配置完之后我们还需要进行一些修改,打开config文件夹,如果没有这个文件的话,那就吧config.inc.php.dist这个文件改名为config.ini.php
我们来分析一下这个php脚本的意思,我们主要修改的是数据库密码,可以设置为空密码或者其它。这个主要看后面phpstudy的数据库设置,需要设置一致
我们修改MySQL的密码,默认密码都是root,其实上面也可以,把数据库的密码设置为root,这样的话就不需要修改了。如果修改了的话,那么就需要修改这里。
修改好之后,然后我们就可以打开
浏览器输入http://localhost
然后拉到最底下,点击create/reset database
然后如果你之前创建的都是正确的话,那么就会跳转进入一个登陆页面:
用户名是 admin 密码是 password
然后就会跳转到首页
我们的环境搭建已经做好了。
其中dvwa安全级别有四个级别,分别是Low、Medium。Hight、impossible,其中Low级别最低,依次排列。
搭建完成。