安基網 首頁 安全 安全學院 查看內容

英冠雪缘园:使用win7快速安裝Web靶場DVWA,使用XSS、SQL注入、CSRF即可挖站

英超雪缘园 www.trual.com.cn 2020-2-8 14:34| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: DVWADVWA是一款開源的滲透測試web漏洞練習平臺,其中內含XSS、SQL注入、文件上傳、文件包含、CSRF和暴力破解等各個難度的測試環境。我們將這個DVWA是安裝在上一課(在windows中搭建WAMP集成環境)這臺win7靶機中。WDVWA下載、配 ...

本文僅用于討論網絡安全技術,以?;ば畔踩康?,請勿用于非法用途!


DVWA

DVWA是一款開源的滲透測試web漏洞練習平臺,其中內含XSS、SQL注入、文件上傳、文件包含、CSRF和暴力破解等各個難度的測試環境。

我們將這個DVWA是安裝在上一課(在windows中搭建WAMP集成環境)這臺win7靶機中。

WDVWA下載、配置

DVWA的壓縮包可以關注、私信作者即可咨詢,獲取壓縮包!

我們使用win7靶機從云盤共享文件夾中下載到靶機本地

解壓之后,里面的的文件夾是dvwa-master,將dvwa-master修改成文件名為"dvwa"。

復制該dvwa這個文件夾,復制到win7靶機中WAMP文件夾下的WWW文件夾中:

即c:wampwww下。

將解壓后的文件放到www下

將dvwa目錄下的config目錄下的config.inc.php.dist文件

改成config.inc.php,這一步一定注意!

修改config文件后綴

修改config.inc.php文件的用戶名、密碼、數據庫名等(參考會員視頻教學,設成自己的)

鼠標右鍵,點擊打開,然后選擇"從已安裝列表中選擇程序(s)",找到記事本,取消箭頭勾??!如下圖!

找到紅框位置,根據提示修改!

修改默認選項

密碼一定是空的,使用英文輸入法輸入單引號字符(''),中間沒有空格的。

點擊文件、保存!如下圖:

修改效果圖

打開數據庫管理平臺(phpmyadmin,它是前面一課安裝WAMP時自動安裝的數據庫管理軟件)

127.0.0.1/pypmyadmin,如下圖 :

新建一個數據庫“dvwa

新建數據庫

dvwa安裝

自從在win7安裝了WAMP,如果win7重啟過,應該雙擊桌面的快捷方式W紫色圖標,開啟win7的WAMP環境服務。否則,本步驟略過!

由于上面我們是將dvwa文件夾放在win7靶機的wampwww下的,所以凡是訪問win7靶機的WAMP環境,瀏覽器都會自動訪問win7靶機www目錄下所有的文件夾和文件(上面已經將dvwa復制在www目錄下了)。

這里演示在win7靶機自己的瀏覽器中輸入下面地址來訪問win7靶機dvwa:(凡是在本地瀏覽器訪問本機的ip,都是127.0.0.1!)

如果在kali訪問

192.168.31.16/dvwa/setup.php(win7靶機ip)

如果是本地訪問

127.0.0.1/dvwa/setup.php

就會打開這個頁面,點擊下面的按鈕暗轉即可。

提示

上圖如果出現有disabled,卻不是allow_url_clude:Disabled這個錯誤,記得將電腦右下角的W圖標點擊打開后,將apache和mysql服務卸載后,重新安裝這些服務,然后重新啟動所有服務。然后重新刷新上面的dvwa/setup.php瀏覽器頁面。

如果上圖只有一個allow_url_clude:Disabled錯誤,點開電腦右下角的w樣式圖標,將php設置中的選項點擊打鉤即可。

修復

然后重新刷新瀏覽器dvwa/setup.php界面,發現圈中的都是綠色即可,后面的missing不管。

點擊上圖中的"create/Reset Database"按鈕。

過幾秒鐘,就會彈出下面dvwa的登錄圖示:

dvwa登錄界面

到此已經算WADV漏洞環境安裝成功了!

登錄DVWA

用戶名:admin,密碼:password,即可顯示下面(可以在線翻譯成中文)

成功訪問

到此,我們已經成功安裝了web滲透漏洞環境——DVWA,對于出現的問題也給予了一定的修復,當然要出現上面這個登錄DVWA的界面才算完整安裝!

web安全我想說

獲取kali滲透、Web滲透、安卓滲透等技術咨詢。請關注、私信作者回復“想學”?;隊諳路狡纜矍粞蘊致?!



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.toutiao.com/a6790901827115155980/

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

相關閱讀

最新評論

 最新
返回頂部
{ganrao} 贵丰配资 快乐赛车app下载 周易预测3d 捷报比分直播下载 湖南快乐十分走势图结果 秒速飞艇是不是官方 3d开奖结果试机号 快乐8 番号网ssr-043 蓝牙4人联机的手机麻将 辽宁11选5数据专区 河南中原风釆22选5最新开奖 新浪北单北单比分直播新浪 麻将翻牌游戏规则是什么 灰熊vs国王 幸运pk10盈利技巧