自己做网站怎么发布,济南网站备案程序,网站 尺寸,广东手机网页制作DVWA#xff08;Damn Vulnerable Web Application#xff09;是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用#xff0c;旨在为安全专业人员测试自己的专业技能和工具提供合法的环境#xff0c;帮助web开发者更好的理解web应用安全防范的过程。
一共有十个模块#xf…DVWADamn Vulnerable Web Application是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用旨在为安全专业人员测试自己的专业技能和工具提供合法的环境帮助web开发者更好的理解web应用安全防范的过程。
一共有十个模块 暴力破解、命令行注入、跨站请求伪造、文件包含、文件上传、不安全的验证码、SQL注入、SQL盲注、弱会话ID、XSS漏洞DOM型跨站脚本、反射型跨站脚本、 存储型跨站脚本 环境搭建 由于是本地搭建真实web漏洞网站我就以Windows系统来操作了 一、下载DVWA 下载地址http://www.dvwa.co.uk/
二.安装DVWA 在安装前需要做一个准备工作我们先去做一个PHPMysql的环境搭建。 1.下载、安装、启动phpstudyhttps://www.xp.cn/ phpStudy是一个PHP调试环境的程序集成包。恰好我们可以用到PHPMysqlApache。 2、将下载的DVWA解压到phpstudy网站根目录下。 例如我这解压后的路径是“D:\phpStudy\WWW\DVWA-master\”。
3、将 config.inc.php.dist 复制一份或重命令为 config.inc.php 例如我的配置文件路径是“D:\phpStudy\WWW\DVWA-master\config”。
4、修改 config.inc.php 里代码如下
$_DVWA[ db_server ] 127.0.0.1; #数据库地址
$_DVWA[ db_database ] dvwa; #数据库名称
$_DVWA[ db_user ] root; #数据库用户名
$_DVWA[ db_password ] root; #数据库密码因为phpstudy默认的mysql数据库地址是“127.0.0.1 或 localhost用户名和密码都是root。主要是修改’db_password‘为root这里很重要修改后自然是需要保存文件的。
三、DVWA 使用 使用其实也没什么可多说的也非常的简单只有以下几个步骤
1、设置或重置数据库
浏览器只需要直接打开“http://127.0.0.1/DVWA-master/setup.php”即可如果有”标红“提示可能你要打开一些模块或做一些设置否则有些是不能实验的例如文件包含、文件上传漏洞。 拉到下面点击Setup/Reset DB点击Create/Reset Database。会看到创建成功提示 DVWA reCAPTCHA key: Missing解决方法 编辑 dvwa/config/config.inc.php这个配置文件
$_DVWA[ recaptcha_public_key ] ;
$_DVWA[ recaptcha_private_key ] ;key可以自己生成地址是
https://www.google.com/recaptcha/admin/create下面这个是我自己生成的随便用
Site key: 6LdJJlUUAAAAAH1Q6cTpZRQ2Ah8VpyzhnffD0mBb
Secret key: 6LdJJlUUAAAAAM2a3HrgzLczqdYp4g05EqDs-W4K
把key填上就行了
$_DVWA[ recaptcha_public_key ] 6LdJJlUUAAAAAH1Q6cTpZRQ2Ah8VpyzhnffD0mBb;
$_DVWA[ recaptcha_private_key ] 6LdJJlUUAAAAAM2a3HrgzLczqdYp4g05EqDs-W4K;点击Setup/Reset DB重新点击Create/Reset Database。创建数据库会看到创建成功提示 2、登陆 浏览器打开”http://127.0.0.1/DVWA-master/login.php“登陆。默认用户名admin默认密码password 3、设置程序安全级别 浏览器打开”http://127.0.0.1/DVWA-master/security.php“来做设置分别有”低、中、高、不可能“程序安全级别越低说明越容易被攻破没有做任何的安全防护。主要是用来自我挑战不同等级的程序防护级别的 欢迎关注公众号方便学习交流
