Win 7下DVWA浸透試験プラットフォームの構築と設置
4804 ワード
Web浸透テストの勉強を始め、DVWAの構築を開始する予定です.
1.インストール環境
DVWAはPHP&MySQLに基づいて開発されているので、まず言語環境をインストールし、XAMPPで直接構築することができます.
XAMPPダウンロードアドレス:https://www.apachefriends.org/zh_cn/index.html
DVWAダウンロードアドレス:http://www.dvwa.co.uk/
2.DVWAのインストール
1)XAMPPを取り付ける;
2)DVWA-masterを解凍する.zipは、ファイル名dvwaを変更し、XAMPPのインストールディレクトリxampphtdocsの下にコピーします(既存のものを削除します).
3)dvwaconfigの中、configを修正する.inc.php.distはconfig.inc.php(そうでなければconfig not found)が表示され、パスワード$DVWA[ 'db_password' ] = 'p@ssw0rd'を'(空)に変更
4)XAMPPを起動し、コンソールからApacheとMySQLサービスを起動する.ポートが占有されている場合、起動に失敗する可能性がある場合は、対応するポートを占有するプロセスを閉じてから再起動すればいいです.
5)ブラウザでの入力http://127.0.0.1/dvwa/setup.php「Create/Reset Database」をクリックすると、作成に成功すると自動的にログイン画面にジャンプし、インストールが完了します.
![]()
![]()
![]()
![]()
3.簡単なテスト
ログインインタフェースのデフォルトユーザー名admin、パスワードpassword.ログイン後、まず安全レベルをlowに調整し、
![]()
![]()
XSSをテストし、次のページにコードを書き込みます.
![]()
「Submit」をクリックすると、ポップアップウィンドウが注意され、テストOK.
PS:Chromeのデフォルトはxss-auditorブロックがあるので、XSSテスト時にERR_が現れる可能性があります.BLOCKED_BY_XSS_AUDITOR異常.解決策デスクトップにXSS検出ブロックを閉じる新しいChromeショートカットキーを作成すれば、「C:Program Files(x 86)GoogleChromeApplicationchrome.exe」--args--disable-xss-auditor、前の部分がchromeインストール位置で、chromeを再起動すればいい.
また、File Inclusion(ファイル含む)モジュールの場合はallow_を開く必要があります.url_includeオプション:XAMPP Control PanelでApache PHPを構成する.iniファイル(または直接~xamppphpphp.ini)を開き、「allow_url_include=Off」を「allow_url_include=On」に変更し、保存後にApacheを再起動すればよい.
![]()
1.インストール環境
DVWAはPHP&MySQLに基づいて開発されているので、まず言語環境をインストールし、XAMPPで直接構築することができます.
XAMPPダウンロードアドレス:https://www.apachefriends.org/zh_cn/index.html
DVWAダウンロードアドレス:http://www.dvwa.co.uk/
2.DVWAのインストール
1)XAMPPを取り付ける;
2)DVWA-masterを解凍する.zipは、ファイル名dvwaを変更し、XAMPPのインストールディレクトリxampphtdocsの下にコピーします(既存のものを削除します).
3)dvwaconfigの中、configを修正する.inc.php.distはconfig.inc.php(そうでなければconfig not found)が表示され、パスワード$DVWA[ 'db_password' ] = 'p@ssw0rd'を'(空)に変更
4)XAMPPを起動し、コンソールからApacheとMySQLサービスを起動する.ポートが占有されている場合、起動に失敗する可能性がある場合は、対応するポートを占有するプロセスを閉じてから再起動すればいいです.
5)ブラウザでの入力http://127.0.0.1/dvwa/setup.php「Create/Reset Database」をクリックすると、作成に成功すると自動的にログイン画面にジャンプし、インストールが完了します.
3.簡単なテスト
ログインインタフェースのデフォルトユーザー名admin、パスワードpassword.ログイン後、まず安全レベルをlowに調整し、
XSSをテストし、次のページにコードを書き込みます.
alert('xss') 
「Submit」をクリックすると、ポップアップウィンドウが注意され、テストOK.
PS:Chromeのデフォルトはxss-auditorブロックがあるので、XSSテスト時にERR_が現れる可能性があります.BLOCKED_BY_XSS_AUDITOR異常.解決策デスクトップにXSS検出ブロックを閉じる新しいChromeショートカットキーを作成すれば、「C:Program Files(x 86)GoogleChromeApplicationchrome.exe」--args--disable-xss-auditor、前の部分がchromeインストール位置で、chromeを再起動すればいい.
また、File Inclusion(ファイル含む)モジュールの場合はallow_を開く必要があります.url_includeオプション:XAMPP Control PanelでApache PHPを構成する.iniファイル(または直接~xamppphpphp.ini)を開き、「allow_url_include=Off」を「allow_url_include=On」に変更し、保存後にApacheを再起動すればよい.
