DVWAダウンロード、インストール、使用(ホールテスト環境構築)の詳細教程
DVWA(Damn Vulnerabale Web Appleication)は、安全で脆弱性のある識別を行うためのPHP/MySQL Webアプリケーションであり、安全な専門家が自分の専門技術とツールをテストするために合法的な環境を提供し、ウェブ開発者がウェブアプリケーションのセキュリティをよりよく理解するためのパスを提供することを目的としています。
モジュールは全部で10個あります。
暴力(クラック)、コマンドライン注入、スパン要求偽造、ファイルアップロード、不安全な検証コード、SQL注入、SQLブラインド注、弱セッションID、XSSホール(DOM型クロスステーションスクリプト、反射型クロスステーションスクリプト、ストレージ型クロスステーションスクリプト)
環境構築
現地でウェブサイトを構築するので、Windowsシステムで操作します。
一、DVWAをダウンロードする
ダウンロード先:http://www.dvwa.co.uk/
二.DVWAの取り付け
インストール前に準備作業をしなければなりません。まずPHP+Mysqlの環境構築をします。
1.ダウンロード、インストール、起動phpsptudy、https://www.xp.cn/
(phpStudyはPHPデバッグ環境のプログラムインテグレーションパッケージです。ちょうど私たちは「PHP+Mysql+Apache」を使うことができます。)
2、ダウンロードしたDVWAをphpstudyウェブサイトのルートディレクトリの下に解凍します。
例えば、私のこの解凍後の経路は「D:\phpStudy\WW\DVWA-master」です。
3、config.inc.php.distをコピーしたり、重いコマンドをconfig.inc.phpとします。
例えば、私のプロファイルのパスは「D:\phpStudy\WW\DVWA-master\config」です。
4、config.inc.phpのコードを修正すると次のようになります。
三、DVWA使用
実際に使っても何も言うことはありません。とても簡単です。次のステップしかありません。
1、データベースの設定またはリセット
ブラウザは直接開くだけです。http://127.0.0.1/DVWA-master/setup.php」でいいです「赤」の表示がある場合、モジュールを開けたり設定をしたりします。そうでないと実験できないものがあります。例えば、ファイルが含まれています。
下に引いてセット/Reset DBをクリックして、Create/Reset Databaseをクリックします。作成成功のヒントが見えます。
DVWA reCAPTCHA key:Missing解決方法
dvd wa/config/config.inc.phpのこの配置ファイルを編集します。
https://www.google.com/recaptcha/admin/create
これは自分で作ったものです。
Site key:
6 LdJJlUAAA AAH 1 Q 6 cTpZRQ 2 Ah 8 VpyzhnffD0 mBb
Secret key:
6 LdJJlUAAA AAM 2 a 3 HrgzLcyp 4 g 05 EqDs-W 4 K
keyを記入すればいいです。
2、ログイン
ブラウザを開く」http://127.0.0.1/DVWA-master/login.phpログインします。デフォルトのユーザ名:admin、デフォルトのパスワード:password;
3、プログラムセキュリティレベルの設定
ブラウザを開く」http://127.0.0.1/DVWA-master/security.php「設定してください。それぞれ」が低く、中、高、不可能があります。「プログラムのセキュリティレベルが低いほど、簡単に壊れやすく、何の安全防護もしていません。主に自分で異なっている等級のプログラムの防護レベルに挑戦するのです!
ここでDVWAのダウンロード、インストール、使用についての詳細な教程の記事を紹介します。もっと関連するDVWAのバグテスト環境の内容は以前の文章を検索してください。または下記の関連記事を引き続きご覧ください。これからもよろしくお願いします。
モジュールは全部で10個あります。
暴力(クラック)、コマンドライン注入、スパン要求偽造、ファイルアップロード、不安全な検証コード、SQL注入、SQLブラインド注、弱セッションID、XSSホール(DOM型クロスステーションスクリプト、反射型クロスステーションスクリプト、ストレージ型クロスステーションスクリプト)
環境構築
現地でウェブサイトを構築するので、Windowsシステムで操作します。
一、DVWAをダウンロードする
ダウンロード先:http://www.dvwa.co.uk/
二.DVWAの取り付け
インストール前に準備作業をしなければなりません。まずPHP+Mysqlの環境構築をします。
1.ダウンロード、インストール、起動phpsptudy、https://www.xp.cn/
(phpStudyはPHPデバッグ環境のプログラムインテグレーションパッケージです。ちょうど私たちは「PHP+Mysql+Apache」を使うことができます。)
2、ダウンロードしたDVWAをphpstudyウェブサイトのルートディレクトリの下に解凍します。
例えば、私のこの解凍後の経路は「D:\phpStudy\WW\DVWA-master」です。
3、config.inc.php.distをコピーしたり、重いコマンドをconfig.inc.phpとします。
例えば、私のプロファイルのパスは「D:\phpStudy\WW\DVWA-master\config」です。
4、config.inc.phpのコードを修正すると次のようになります。
$_DVWA[ 'db_server' ] = '127.0.0.1'; #
$_DVWA[ 'db_database' ] = 'dvwa'; #
$_DVWA[ 'db_user' ] = 'root'; #
$_DVWA[ 'db_password' ] = 'root'; # 三、DVWA使用
実際に使っても何も言うことはありません。とても簡単です。次のステップしかありません。
1、データベースの設定またはリセット
ブラウザは直接開くだけです。http://127.0.0.1/DVWA-master/setup.php」でいいです「赤」の表示がある場合、モジュールを開けたり設定をしたりします。そうでないと実験できないものがあります。例えば、ファイルが含まれています。
下に引いてセット/Reset DBをクリックして、Create/Reset Databaseをクリックします。作成成功のヒントが見えます。
DVWA reCAPTCHA key:Missing解決方法
dvd wa/config/config.inc.phpのこの配置ファイルを編集します。
$_DVWA[ 'recaptcha_public_key' ] = '';
$_DVWA[ 'recaptcha_private_key' ] = '';https://www.google.com/recaptcha/admin/create
これは自分で作ったものです。
Site key:
6 LdJJlUAAA AAH 1 Q 6 cTpZRQ 2 Ah 8 VpyzhnffD0 mBb
Secret key:
6 LdJJlUAAA AAM 2 a 3 HrgzLcyp 4 g 05 EqDs-W 4 K
keyを記入すればいいです。
$_DVWA[ 'recaptcha_public_key' ] = '6LdJJlUUAAAAAH1Q6cTpZRQ2Ah8VpyzhnffD0mBb';
$_DVWA[ 'recaptcha_private_key' ] = '6LdJJlUUAAAAAM2a3HrgzLczqdYp4g05EqDs-W4K';2、ログイン
ブラウザを開く」http://127.0.0.1/DVWA-master/login.phpログインします。デフォルトのユーザ名:admin、デフォルトのパスワード:password;
3、プログラムセキュリティレベルの設定
ブラウザを開く」http://127.0.0.1/DVWA-master/security.php「設定してください。それぞれ」が低く、中、高、不可能があります。「プログラムのセキュリティレベルが低いほど、簡単に壊れやすく、何の安全防護もしていません。主に自分で異なっている等級のプログラムの防護レベルに挑戦するのです!
ここでDVWAのダウンロード、インストール、使用についての詳細な教程の記事を紹介します。もっと関連するDVWAのバグテスト環境の内容は以前の文章を検索してください。または下記の関連記事を引き続きご覧ください。これからもよろしくお願いします。