<!-- wp:quote -->
<p>进来一起学习当黑客呀</p><!-- /wp:quote --> <!-- wp:more --> <!-- /wp:more --> <!-- wp:paragraph --> <p>DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。DVWA共有十个模块,分别是:
Brute Force(暴力(破解))
Command Injection(命令行注入)
CSRF(跨站请求伪造)
File Inclusion(文件包含)
File Upload(文件上传)
Insecure CAPTCHA (不安全的验证码)
SQL Injection(SQL注入)
SQL Injection(Blind)(SQL盲注)
XSS(Reflected)(反射型跨站脚本)
XSS(Stored)(存储型跨站脚本)
需要注意的是,DVWA 1.9的代码分为四种安全级别:Low,Medium,High,Impossible。我们可以通过比较四种级别的代码,接触到一些PHP代码审计的内容。</p> <!-- /wp:paragraph --> <!-- wp:paragraph --> <p>我们去下载一个DAWA的环境,点我下载,下载好之后我们再开一台虚拟机,在这台机子上搭建一个宝塔环境,将DAWA网站部署好,是php和mysql的,部署好之后我们在浏览器中输入该虚拟机的地址跟你的inedx.php这个页面,比如我的: http://192.168.1.4/DVWA-master/index.php ,如果你直接把网站解压删除放在根目录了那么就是直接的ip地址。但是我的却出现了下图这样</p> <!-- /wp:paragraph --> <!-- wp:tadv/classic-paragraph --> <p>
</p>
<!-- /wp:tadv/classic-paragraph -->
<!-- wp:paragraph -->
<p>这种情况很简单,我们只需要 config目录下的config.inc.php.dist文件 的.dist后缀去掉即可,也就是将这个文件变成config.inc.php这样,然后刷新页面问题解决,但是当我们点击最下面的Creat/Reset Database时发现出现下图提示</p>
<!-- /wp:paragraph -->
<!-- wp:tadv/classic-paragraph -->
<p>
</p>
<!-- /wp:tadv/classic-paragraph -->
<!-- wp:paragraph -->
<p>这就是说 无法连接到MySQL服务。 请检查你的config文件。 </p>
<!-- /wp:paragraph -->
<!-- wp:paragraph -->
<p>解决方法: 此时我们找到config文件下的config.inc.php文件打开进行操作,将$DVWA[‘db_password’ ] 改为root数据的密码 ,这个root的数据库密码,点击宝塔旁边的数据库,你就能看到root密码、复制。之后在我们的config.inc.php这里改上就行了,如图所示</p>
<!-- /wp:paragraph -->
<!-- wp:tadv/classic-paragraph -->
<p>
</p>
<!-- /wp:tadv/classic-paragraph -->
<!-- wp:tadv/classic-paragraph -->
<p>这个时候你再去点击刚才的Creat/Reset Database按钮,就会提示你成功了,需要等待几秒钟就会出现下图这样,账号是admin密码是password。之后就可以进去了。</p>
<!-- /wp:tadv/classic-paragraph -->
<!-- wp:tadv/classic-paragraph -->
<p>
</p>
<!-- /wp:tadv/classic-paragraph -->
<!-- wp:paragraph -->
<p>这个就是DVWA:如图</p>
<!-- /wp:paragraph -->
<!-- wp:tadv/classic-paragraph -->
<p>
</p>
<p> </p>
<!-- /wp:tadv/classic-paragraph -->
<!-- wp:paragraph -->
<p>如果你能搭建出来一个环境的话,那么恭喜你,后期会有很多的入侵教程都是在弄这个网站,嘿嘿,喜欢的话点赞打赏一下吧</p>
<!-- /wp:paragraph -->
7 条评论
图没了
只可意会不可言传
66666
我贼,,居然成功了
好难呀,你好厉害呀
谢谢,
真的很爽