DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。

一共有十个模块:
暴力(破解)、命令行注入、跨站请求伪造、文件包含、文件上传、不安全的验证码、SQL注入、SQL盲注、弱会话ID、XSS漏洞(DOM型跨站脚本、反射型跨站脚本、 存储型跨站脚本)

操作步骤

1.安装并解压phpstudy安装包phpStudy_64.zip  http://www.dvwa.co.uk/

2.配置phpstudyWNMP服务,将DVWA安装包解压到安装phpstudy的根目录下,并进行相应配置

2.1

根据网站提示修改D:\phpstudy_pro\DVWA-master\config下的php配置文件,复制一份修改文件名为config.inc.php

主要修改数据库用户名与用户密码使其相匹配

$_DVWA[ 'db_server' ]   = '127.0.0.1'; #数据库地址
$_DVWA[ 'db_database' ] = 'dvwa'; #数据库名称
$_DVWA[ 'db_user' ]     = 'root'; #数据库用户名
$_DVWA[ 'db_password' ] = 'root'; #数据库密码

2.2

根据网站提示修改D:\phpstudy_pro\Extensions\php\php5.6.9nts\php.ini文件

修改为On

3.成功启动DVWA

可能遇到的问题

1.配置文件问题(inc.php未创建)

解决方法参考配置步骤2.1

2.访问网站失败404

可能是由于DWVA未安装在指定phpstudy目录下

参考网站提示安装在WWW/目录下后得到解决

phpstudy安装部署DVWA相关推荐

  1. linux下dvwa安装教程,在Kali Linux上部署DVWA

    XAMPP 是一个易于安装且包含 MySQL.PHP 和 Perl 的 Apache 发行版.XAMPP 的确非常容易安装和使用:只需下载,安装,启动即可. 安装步骤: 1.下载下来就是一个.run的 ...

  2. Web漏洞扫描(二:Windows server2008 R2操作系统(部署dvwa))

    在Windows server 2008 R2系统中部署dvwa; 1.在Windows server 2008虚拟机中配置IIS: 1.1.打开服务器管理器,角色,添加角色,然后点击下一步: 1.2 ...

  3. 简单三步搭建公司内部论坛:安装部署Discuz 1-2

    系列文章 简单三步搭建公司内部论坛:安装部署Discuz 1-2 简单三步搭建公司内部论坛:将论坛发布公网 2-2 随着公司快速发展,人员也越来越多,但员工人数多也会带来问题,就是小群组也越来越多.虽 ...

  4. 在win7上安装部署dzzoffice搭配在线编辑onlyoffice

    Windows7下Dzzoffice平台的安装部署 在win10环境onlyoffice暂时无法运行,建议win10环境安装虚拟机部署docker,在docker上拉取镜像安装.建议如果要装,连同dz ...

  5. phpstudy服务器站点,服务器中phpstudy网站部署详解

    导读:服务器中phpstudy网站部署详解 phpstudy是一款比较优质的建站软件,上面搭载了Apache+iis+mysql等多个网站环境,而且可以自由切换到所需版本,对于需要部署复杂环境的网站, ...

  6. 2021年大数据Flink(三):​​​​​​​Flink安装部署 Local本地模式

    目录 Flink安装部署 Local本地模式 原理 操作 测试 Flink安装部署 Flink支持多种安装模式 - Local-本地单机模式,学习测试时使用 - Standalone-独立集群模式,F ...

  7. Mycat 读写分离 数据库分库分表 中间件 安装部署,及简单使用

    MyCat是一个开源的分布式数据库系统,是一个实现了MySQL协议的服务器,前端用户可以把它看作是一个数据库代理,用MySQL客户端工具和命令行访问,而其后端可以用MySQL原生协议与多个MySQL服 ...

  8. 【SVN】1. SVN 安装部署

    一. SVN概述 1. SVN 简介   Subversion 版本控制系统 简称 SVN.   SVN 是一个跨平台开放源代码的集中式版本控制系统,可以实现文件及目录的保存及版本回溯.   SVN ...

  9. Docker概述和安装部署

    概述 Docker产生的背景 一款产品从开发到上线,从操作系统,到运行环境,再到应用配置.作为开发+运维之间的协作我们需要关心很多东西,这也是很多互联网公司都不得不面对的问题,特别是各种版本的迭代之后 ...

  10. DSVS7050签名服务器的网站,吉大正元数字签名服务器-安装部署手册(COM版 VCTK_S接口)2.1.1.doc...

    吉大正元数字签名服务器-安装部署手册(COM版 VCTK_S接口)2.1.1 数字签名服务器v2.1.1 安装部署手册 (VSTK接口 COM版) V2.1.1 长 春 吉 大 正 元 信 息 技 术 ...

最新文章

  1. 【工作经验分享】mysql备份恢复命令
  2. 跨平台日志清理工具 Log-Cutter v1.0.3 正式发布
  3. 浅谈一个缓存小实践,另外还有更多案例,欢迎关注~
  4. SystemVerilog声明的位置
  5. 印前处理的“发动机”——RIP
  6. asp.net mvc 自定义 pager 封装与优化
  7. SQL查询的安全方案
  8. Redis闲谈:你一定需要的知识图谱
  9. ASO优化方法_获取ASO关键词指数接口
  10. 未来的学习目标-C/C++/Linux服务器开发高级架构
  11. 力扣1438——绝对差不超过限制的最长连续子数组(滑动窗口+单调队列)
  12. CSR867x — 如何添加自定义AT Command
  13. (随时增加)linux编译错误集锦
  14. 金庸小说人物知识图谱构建——获取共现关系
  15. 计算数据集的均值、方差
  16. 行为金融(六):证券市场中的异象
  17. spark提交python程序_Spark任务提交(Spark Submit)
  18. 更新weblogic部署包,清理缓存后重启不生效
  19. 克莱因瓶四维空间猜想
  20. 计算机维修活动新闻稿,【自主维修】“自主维修”我们在行动——记热力作业部全力开展自主维修...

热门文章

  1. 小鹤输入法及练习工具推荐
  2. 土壤质地标准转换程序Java MVC模式
  3. 前端JS-页面延迟刷新
  4. JAVA 解析json字符串常用方法
  5. 详解ResNet残差网络
  6. 美颜滤镜API算法代码解析
  7. 雷达散射截面(RCS)
  8. 按键精灵实现自动刷抖音、快手等app
  9. 锐捷无线项目调试(AC调试)
  10. 韩立刚计算机网络——第五章:传输层