DVWA系列之1 环境搭建

DVWA是用PHP+MySQL编写的一套用于常规Web漏洞教学和检测的Web脆弱性测试程序,包含了SQL注入、XSS、盲注等常见的一些安全漏洞,是一个非常好的网络安全实验平台。
安装使用DVWA需要有Apache+PHP+MySQL的Web环境,这里推荐然使用AppServ。AppServ集成了Apache+PHP+MySQL,官网:http://www.appservnetwork.com,建议下载2.5.10版本。

软件安装完成后,在浏览器地址栏中输入http://127.0.0.1,可以打开如下的测试页面,证明软件安装成功。

在软件的安装目录下有一个名为www的目录,这就是网站的主目录了。在主目录中有一个PHP环境测试文件phpinfo.php,可以在浏览器中输入http://127.0.0.1/phpinfo.php访问该页面进行测试。

接下来将DVWA解压并放到AppServ的www目录下,我这里的物理路径为D:\AppServ\www\dvwa。然后在浏览器地址栏中输入http://127.0.0.1/dvwa便可以访问DVWA了。
首次使用需要先安装数据库。

在安装数据库时会报错,提示“Could not connect to the database”,这是由于DVWA不知道连接MySQL数据库的root用户密码,因而只要将我们之前在安装AppServ时设置的数据库root用户密码告诉DVWA就可以了。打开D:\AppServ\www\dvwa\config\config.inc.php文件,在其中进行设置。

数据库安装完成之后,再次访问DVWA,就会出现登录界面。DVWA默认的用户名是admin,密码是password。

进入之后,可以在DVWA Security中设置安全级别,分为low、medium、high三个级别。每个级别分别对应了不同的攻击难度,作为初学者,我们先将安全级别设置为low。

时间: 2024-10-13 13:53:48

DVWA系列之1 环境搭建的相关文章

hadoop1学习系列1——运行环境搭建

1.VirtualBox 安装 恩,一路默认即可安装完毕. 2.宿主机网络环境配置(使用Host-Only模式,上网啥的不用改配置) 2.1 右击VirtualBox选择属性,更改网络IP设置 2.2 设置为Ip地址和子网掩码为如下属性:,点击确定.(注意Centos默认网段为56) 3. Centos6.4 运行环境设置(双击图标文件) 3.1 出现VIrtualBox界面 3.2 点击设置,将USB设备禁用(不启用啦) 3.3 网络模式选择Host-Only 3.3 点击确定. 一个搭建ha

NS3系列——eclipse + NS3环境搭建

1. 安装NS3 (1)在 ubuntu12.04 中安装 ns3.20,首先要安装一下各种依赖软件: sudo apt-get install gcc g++ pythonsudo apt-get install python-devsudo apt-get install mercurialsudo apt-get install bzrsudo apt-get install gdb valgrindsudo apt-get install gsl-bin libgsl0-dev libg

前端么么哒系列-1.PHP环境搭建

前言,一个好的前端必然要懂一门后端,同样也要懂设计! php就是我们最好的选择,入门快,开发快,很多集成好的环境,手册好读,可以最大限度的让我们去操作js与后端的交互实现,了解cookie,ajax等,同样在写静态结构中也可以完善自己的css处理,他为我们快速了解web而生! 动态显示数据,解决前端的纯静态问题 多平台,我们不管,我们就在window上工作 脚本语言,标签的样子, 免费, 集合环境多,appsever我们使用的 解释性语言,不编译,写一句执行依据,刷新查看,最爱 环境搭建: ht

Android学习系列之(一)环境搭建

要想学习Android开发,首先第一件事莫过于进行Android开发环境的搭建了,那么如何进行Android环境搭建呢? 一.工具准备: 要搭建环境,首先需要的自然是开发软件了,如下二种任选其一即可: adt-bundle-windows-x86_64-20140702.zip--->本人的选择(Eclipse的忠实粉丝) android-bundle 二.安装平台和工具: 工具软件准备好后,接下来怎么办呢? 解压 adt-bundle-windows-x86_64-20140702.zip,可

linux驱动系列之调试环境搭建一

2014年刚开始学习linux时,搭建环境花了很多时间.当时最熟悉的是单片机如Mag16和stm32,依据以往学习单片机的经验肯定要用下载器下载程序,但是我找了很久没有比较好的IDE,不像Mag16有AVR Studio.stm32有Keil集成开发环境可以使用.当时查找资料说ADS可以用,但是流程很是复杂,其实后来发现eclipse也是可以使用的,但是那时只有一个jlink,而且是在虚拟机VMware里面装了一个ubuntu系统,然后在虚拟的这个系统里面安装交叉编译环境,编译uboot.内核,

【Vue 学习系列 - 01】- 环境搭建(Win7)

1. 根据系统下载Node.js 下载地址:http://nodejs.cn/download 2. 安装Node.js 点击安装Node.js,在安装目录D:\Program Files\nodejs\下新建node_global和node_cache两个文件夹 设置global和cache npm config set prefix "D:\Program Files\nodejs\node_global" npm config set cache "D:\Program

ES6系列之开发环境搭建

前言: 1.es6的简单介绍: ECMAScript 6.0(以下简称 ES6)是 JavaScript 语言的下一代标准,已经在2015年6月正式发布了.它的目标,是使得 JavaScript 语言可以用来编写复杂的大型应用程序,成为企业级开发语言. 2.为什么要搭建ES6的开发环境? 因为至今各大浏览器厂商所开发的 JavaScript 引擎都还没有完成对 ES2015 中所有特性的完美支持,如果直接使用的话,会报错的.所以我们既想使用es6带来的新语法.新特性,又想让现在的浏览器支持es6

Android系列一: 环境搭建

相关软件 JAVA  JDKAndroid StudioHAXM JDK的安装和Java环境变量的设置 1.JDK下载地址: http://www.oracle.com/technetwork/java/javase/downloads/index.html JDK的全称是:Java Development Kit  JDK是整个JAVA的核心, 2.JDK的安装直接“下一步 ”操作就可以,安装完成后,去你的系统环境变量中,检查下是否存在JAVA_HOME 的系统变量名,已经对应的值,如果不存在

MyBatis学习系列一之环境搭建

学习一个新的知识,首先做一个简单的例子使用一下,然后再逐步深入.MyBatis的学习我们也从一个小例子开始. 1.MyBatis的作用: 简单的说MyBatis实现的是DAO层,通过XML文件配置SQL,映射到PO. 2.需要准备的引用包 mybatis-3.2.8.jar:myBatis框架使用 ojdbc6.jar:数据库连接 3.结构分析 1)需要配置文件连接数据库: 2)需要公共方法提供数据库连接的使用: 3)PO:持久对象 4)数据查询SQL配置XML文件: 5)对外接口: 4.结构搭