代码编织梦想

一、环境

虚拟机:Virtual Box
虚拟机操作系统:Debian10

二、简介

Damn Vulnerable Web App (DVWA) is a PHP/MySQL web application that is damn vulnerable. Its main goals are to be an aid for security professionals to test their skills and tools in a legal environment, help web developers better understand the processes of securing web applications and aid teachers/students to teach/learn web application security in a class room environment.

官网:https://dvwa.co.uk/
GitHub:https://github.com/digininja/DVWA
WiKi:https://github.com/digininja/DVWA/wiki

三、安装

1. 安装MySQL

由于MySQL被收购了(现在都用他的一个分支MariaD来代替MySQL),所以无法直接用APT命令通过源进行下载,所以我们需要先安装MySQL APT Repo(sitory)

  1. 打开MySQL官网
    在这里插入图片描述

  2. 选择MySQL Community Server
    在这里插入图片描述

  3. 选择你的服务器版本(这里我用的是Debian)
    在这里插入图片描述

  4. 点击进入下载界面
    在这里插入图片描述

  5. 点击"Download"
    在这里插入图片描述

  6. 右键点击"No thanks, just start my download."选择在新标签页中打开
    在这里插入图片描述

  7. 使用wget https://dev.mysql.com/get/mysql-apt-config_0.8.18-1_all.deb 命令下载mysql-apt-config
    在这里插入图片描述

  8. 使用sudo apt-get install ./mysql-apt-config_0.8.18-1_all.deb -y命令安装MySQL APT Repo
    在这里插入图片描述

  9. 配置mysql-apt-config
    在上一步的命令运行完之后,会自动弹出如下界面,根据你的操作系统版本进行选择即可
    因为我的虚拟机操作系统是Debian10 所以我选择Debian Buster
    具体的发行版目录可看官Debian官网:https://www.debian.org/releases/index.zh-cn.html
    在这里插入图片描述
    配置基础信息(MySQL的版本啊、工具啊、预览包啊、连接器啊之类的)这里默认即可
    在这里插入图片描述
    再次选择"OK",弹出一条警告 可以忽略不管
    在这里插入图片描述

  10. 使用命令sudo apt update && sudo apt upgrade检查与更新软件(也可以不更新,但必须要检查),可以看到已经有MySQL的源了,是否更新软件你自己决定
    在这里插入图片描述

  11. 使用命令sudo apt-get install mysql-server安装MySQL,可以看到其实将 mysql-client、mysql-community-client、mysql-community-server、Perl等都一并安装了
    在这里插入图片描述

  12. mysql-community-server配置Root密码
    上一步安装完毕后会自动弹出下图界面
    在这里插入图片描述
    确认Root密码,设置密码强度 选默认择第一个即可
    在这里插入图片描述

至此,MySQL安装完毕,安装好Debian10会自动启动MySQL,并且设置开机自启


2. 安装Apache2、PHP及PHP相关模块

  1. 使用APT命令sudo apt-get install apache2 php php-gd php-mysql安装apache2、php、php-gd、php-mysql,至于最后俩个模块php-gd 和 php-mysql为什么要安装后面图片上会有暗示 仔细看仔细思考哦

在这里插入图片描述


3. 安装DVWA

  1. 下载DVWA,官网:https://dvwa.co.uk/,右键点击Downloa选择新标签页中打开可以得到入下图中的命令URL参数,使用wget https://github.com/digininja/DVWA/archive/master.zip命令下载文件
    在这里插入图片描述
    在这里插入图片描述

  2. 解压到网站根目录,这一步使用的命令为sudo unzip master.zip -d /var/www/html,如果你的当前所在文件夹路径和我下图中的不一样也没关系,确保当前目录为master.zip所下载的目录即可
    在这里插入图片描述

3. 进入网站根目录将解压后的文件夹中的内容移动到html文件夹
	cd /var/www/html
	sudo rm index.html
	sudo mv DVWA-master/* .
	sudo rm -rf DVWA-master
  1. 配置DVWA,注意配图中的当前所在文件夹路径,执行命令sudo vi ./config/config.inc.php.dist
    在这里插入图片描述

  2. 修改下图绿色下划线部分
    注意:db_password就是你安装MySQL时设置的root密码
    上图蓝色下划线部分的网站就是蓝色下划线下面俩条绿线的key的申请网站
    修改好后可以用 ESC键 加 :wq 保存退出
    在这里插入图片描述

  3. 修改DVWA配置文件的后缀名(注意配图中的当前所在文件夹路径),执行命令sudo mv ./config/config.inc.php.dist ./config/config.inc.php
    在这里插入图片描述

  4. 配置php.ini,注意配图中的当前所在文件夹路径,执行命令sudo vi /etc/php/7.3/apache2/php.ini
    在这里插入图片描述

输入"/allow_url_include"
将其allow_url_include的值改为On
在这里插入图片描述

输入"/pdo_mysql"
将"extension=pdo_mysql"前的冒号(注释)去掉
在这里插入图片描述

# 修改目录权限
sudo chmod 777 ./hackable/uploads
sudo chmod 777 ./external/phpids/0.6/lib/IDS/tmp/phpids_log.txt
sudo chmod 777 ./config

使用命令sudo /etc/init.d/apache2 restart重启Apache2服务
在这里插入图片描述

  1. 使用命令ip addr查看本虚拟机的ip地址
    在这里插入图片描述

  2. 查看DVWA配置情况
    浏览器输入上一步看到的ip地址
    可以看到上图显示"Unable to connect to the database"
    导致这样的原因可以百度 如果你按照我的步骤走的 则参照下一步的操作
    在这里插入图片描述

  3. 配置MySQL数据库
    使用命令mysql -u root -p登录MySQL
    在这里插入图片描述

# 执行如下命令
use mysql;
ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY '你的密码';
FLUSH PRIVILEGES;
// 此代码参考CSDN文章:https://blog.csdn.net/weixin_40208575/article/details/84961976

在这里插入图片描述

  1. DVWA创建数据库
    点击Create/Reset Database
    在这里插入图片描述

  2. 显示如图所示即为成功,点击"Login"就可以跳转到登录啦!!!
    在这里插入图片描述

  3. 登录DVWA
    用户名:admin 密码:password
    其实DVWA有5个默认的用户哦 以后自己慢慢探索吧
    在这里插入图片描述

  4. 成功进入DVWA
    在这里插入图片描述
    开始你的Hack学习之旅吧~

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23667585/article/details/127156654

dvwa安装教程_weixin_34310127的博客-爱代码爱编程

概述 DVWA (Damn Vulnerable Web Application) 是用 PHP+MySQL 编写的一套用于漏洞检测和教学的程序,支持多种数据库,包括了 SQL 注入、XSS 等一些常见的安全漏洞。 总之dvwa就是一个我们练习xss和sql注入的一个环境 因为我不喜欢把这个

dvwa安装教程(linux)_三七二九二的博客-爱代码爱编程_linux安装dvwa

安装环境:kali-Linux虚拟机。 下载好DVWA和XAMPP安装包之后,就可以开始安装了。 第一步,安装XAMPP(注意下载适合系统的XAMPP,不要下载成别的操作系统的),安装后服务全部start。可以顺便在浏览器试

phpstudy以及DVWA安装使用-爱代码爱编程

一、phpstudyphpstudy官网 按照提示下载即可,打开压缩包选择exe文件即可安装即可 安装时选择右下角“自定义”,切记不要安装到C盘中(如果你只有一个盘除外😃) 安装之后为:切记把开机启动停用😌 至此phpstudy即安装完成👋 在phpstudy首页打开“Apache2.4.39”和“MySQL5.7.26” 如果在打开的过程中提示:

DVWA安装教程(懂你的不懂·详细)-爱代码爱编程

自己安装的时候也有点小毛病,现在来分享一下已经成功的步骤,跟着菜鸟走,永不失联~~~~ 首先搭配环境,这里用的是win10系统。 https://www.xp.cn/ ###官网下载 我这里用的是最新版。 下载好之后直接无脑安装(当然选盘是没问题的啦),按照好之后来测试一下是否成功。  启动之后登录网站127.0.0.1或者本机地址查

DVWA安装配置-爱代码爱编程

工具:phpstudy,dvwa 1.安装phpstudy https://www.xp.cn/ 2.安装DVWA http://www.dvwa.co.uk/ 3.打开phpstudy,启动Apache和MySQL,然后修改数据库名称     4.打开目录(根据你安装PHPstudy的目录) 把压缩包解压

DVWA安装以及模块使用教程(一)-爱代码爱编程

一、DVWA介绍 DVWA(Damn Vulnerable Web Application)是randomstorm的一个开源项目。一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 DVWA共有十个模块,分别是: 1.Brute Fo

linux安装dvwa_monstergem的博客-爱代码爱编程

下载 使用命令 wget https://github.com/ethicalhack3r/DVWA/archive/master.zip 来下载 DVWA,unzip DVWA-master.zip 来获得 DVWA 文件夹,稍后即用 如有提示bash: apt: command not found…的,请使用 yum install wget 命令

dvwa靶机安装教程_strive ping的博客-爱代码爱编程

DVWA靶机详细安装教程 首先搭配环境windows10 1、先下载"PhpStudy"环境,官方链接:https://www.xp.cn/。 如图显示; 我用的是phpStudy v8.1版本最新版本。 下载后