介绍DVWA
DVWA(Damn Vulnerable Web Application)是一个专门用于测试Web应用安全漏洞的漏洞实验室,直接以web页面的形式呈现而且非常好上手。
安装LAMP环境
为了安装运行DVWA,我们需要先安装一个LAMP环境,LAMP是Linux操作系统、Apache服务器、MySQL数据库和PHP语言四个开源平台首字母缩写。以Ubuntu系统为例,我们可以在终端中输入以下命令进行安装:
sudo apt-get install apache2 mysql-server php libapache2-mod-php php-mysql
安装完成后,我们可以使用以下命令重新启动Apache服务器:
sudo systemctl restart apache2
安装DVWA
完成LAMP环境的搭建后,我们就可以开始安装DVWA。我们可以从Github上下载DVWA压缩包到服务器上,解压后将整个文件夹放置在/var/www/html/目录下。首先,我们需要重命名文件夹:
sudo mv dvwa-master dvwa
接下来,我们需要为DVWA添加一个新的MySQL数据库,通过以下命令创建名称为“dvwa”的数据库:
sudo mysql -uroot -p -e "create database dvwa;"
然后,我们需要设置一个新的MySQL用户并授权访问该数据库:
sudo mysql -uroot -p -e "GRANT ALL ON dvwa.* to 'dvwa'@'localhost' IDENTIFIED BY 'password';"
(请记得将‘password’替换为新的MySQL用户密码)。完成以上设置后,我们需要进入/config/目录并将config.inc.php.dist重命名为config.inc.php,接着编辑该文件,修改以下内容:
$db_user='dvwa';
$db_password='password';
$mysqli=mysqli_connect('localhost',$db_user,$db_password,$db_database);
(请记得设置数据库密码)。完成编辑后,我们就可以在浏览器中输入以下URL访问DVWA:
http://localhost/dvwa
如果一切顺利,就可以看到DVWA登录界面,输入用户名和密码即可进入漏洞实验室。
本文来自投稿,不代表亲测学习网立场,如若转载,请注明出处:https://www.qince.net/php-z8dk.html
郑重声明:
本站所有内容均由互联网收集整理、网友上传,并且以计算机技术研究交流为目的,仅供大家参考、学习,不存在任何商业目的与商业用途。 若您需要商业运营或用于其他商业活动,请您购买正版授权并合法使用。
我们不承担任何技术及版权问题,且不对任何资源负法律责任。
如遇到资源无法下载,请点击这里失效报错。失效报错提交后记得查看你的留言信息,24小时之内反馈信息。
如有侵犯您的版权,请给我们私信,我们会尽快处理,并诚恳的向你道歉!