DVWA下载、安装、使⽤(漏洞测试环境搭建)的详细教程
DVWA(Damn Vulnerable Web Application)是⼀个⽤来进⾏安全脆弱性鉴定的PHP/MySQL Web应⽤,旨在为安全专业⼈员测试⾃⼰的专业技能和⼯具提供合法的环境,帮助web开发者更好的理解web应⽤安全防范的过程。
⼀共有⼗个模块:
暴⼒(破解)、命令⾏注⼊、跨站请求伪造、⽂件包含、⽂件上传、不安全的验证码、SQL注⼊、SQL盲注、弱会话ID、XSS漏洞(DOM型跨站脚本、反射型跨站脚本、存储型跨站脚本)
2、将下载的DVWA解压到phpstudy⽹站根⽬录下。
例如:我这解压后的路径是“D:\phpStudy\WWW\DVWA-master\”。
3、将 config.inc.php.dist 复制⼀份或重命令为 config.inc.php;
例如:我的配置⽂件路径是“D:\phpStudy\WWW\DVWA-master\config”。
4、修改 config.inc.php ⾥代码如下:
$_DVWA[ 'db_server' ]  = '127.0.0.1'; #数据库地址
$_DVWA[ 'db_database' ] = 'dvwa'; #数据库名称
$_DVWA[ 'db_user' ]  = 'root'; #数据库⽤户名
$_DVWA[ 'db_password' ] = 'root'; #数据库密码
因为phpstudy默认的mysql数据库地址是“127.0.0.1 或 localhost",⽤户名和密码都是"root"。主要是修改'db_password‘为root,这⾥很重要,修改后⾃然是需要保存⽂件的。
三、DVWA 使⽤
使⽤其实也没什么可多说的,也⾮常的简单,只有以下⼏个步骤:用phpstudy搭建网站
1、设置或重置数据库
DVWA reCAPTCHA key: Missing解决⽅法
编辑 dvwa/config/config.inc.php这个配置⽂件
$_DVWA[ 'recaptcha_public_key' ] = '';
$_DVWA[ 'recaptcha_private_key' ] = '';
key可以⾃⼰⽣成,地址是
下⾯这个是我⾃⼰⽣成的,随便⽤
Site key:
6LdJJlUUAAAAAH1Q6cTpZRQ2Ah8VpyzhnffD0mBb
Secret key:
6LdJJlUUAAAAAM2a3HrgzLczqdYp4g05EqDs-W4K
把key填上就⾏了
$_DVWA[ 'recaptcha_public_key' ] = '6LdJJlUUAAAAAH1Q6cTpZRQ2Ah8VpyzhnffD0mBb'; $_DVWA[ 'recaptcha_private_key' ] = '6LdJJlUUAAAAAM2a3HrgzLczqdYp4g05EqDs-W4K';
多多⽀持!

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。