当前位置: 首页 > news >正文

DVWA | DVWA 靶场初识

关注这个靶场的其它相关笔记:DVWA —— 靶场笔记合集-CSDN博客

0x01:DVWA 靶场简介

DVWA(Damn Vulnerable Web Application)是一个 PHP/MySQL 的 Web 应用程序,它被故意设计成包含多种安全漏洞,以便为网络安全专业人员、开发人员和学生提供一个合法和安全的环境来学习 Web 安全。

DVWA 靶场的主要特点包括:

  1. 多种漏洞类型: DVWA 中包含了多种常见的 Web 安全漏洞,比如 Brute Force(暴力破解漏洞)、Command Injection(命令行注入)、CSRF(跨站请求伪造)、File Inclusion(文件包含漏洞)、File Upload(文件上传漏洞)、SQL Injection(SQL 注入漏洞)等。

  2. 可调难度级别: DVWA 提供了从低到高的四种安全级别,允许用户根据自己的能力选择合适的挑战,并且通过不同级别的渗透学习,用户可以了解到相应漏洞的防御手段。

  3. 实时反馈: 用户可以通过靶场即时的看到攻击效果,并了解漏洞的原理和修复方法。

DVWA 靶场不仅适合网络安全课程实践教学,也适合个人学习者通过实际操作来提高对 Web 应用程序安全的理解和实践能力。通过使用 DVWA,用户可以加深对 Web 应用程序漏洞的认识,并学习如何有效地保护 Web 应用程序免受攻击。

0x02:DVWA 靶场安装

0x0201:Windows 系统安装 DVWA 靶场

附件资源

  • 靶场运行环境

    • PhpStudy - CSDN 配套资源:phpstudy_x64_8.1.1.3.zip

    • PhpStudy - 官网地址:小皮面板-好用、安全、稳定的Linux服务器面板!

  • 靶场资源包

    • DVWA 源码包 - CSDN 配套资源:DVWA-2.3.zip - 配合 PHP 7.3.4nts 使用,否则可能报错。

    • DVWA 源码包 - 官网地址:Damn Vulnerable Web Application (DVWA) (github.com)

Windows 操作系统安装 DVWA 靶场,主要分为以下两步:

  1. 靶场运行环境搭建(PHP + Apache) - PhpStudy => 参考:PhpStudy 使用手册

  2. 导入 DVWA 靶场源码并修改其数据库连接配置文件。

这里主要介绍第二步,靶场的运行环境我们采用 PhpStudy 一键集成部署即可,PhpStudy 的安装方法可以参考上面提供的链接(内含:Windows 与 Linux 操作系统安装 PhpStudy 的步骤)。

1. 导入 DVWA 靶场源码

首先,从附件资源中下载 DVWA 靶场的源码包,并进行解压操作:

然后,我们要将解压后的靶场文件,放到站点根目录下。PhpStudy 中定位站点根目录的方法如下:

打开站点根目录后,直接将解压后的 DVWA 靶场源码拖进去即可(为了方便后续访问,建议把解压后的文件名改为 dvwa(DVWA-2.3 => dvwa)):

下面是 dvwa 文件夹中的内容(直接就是源码,没有再多嵌套文件夹):

2. 修改 DVWA 数据库配置文件

源码导入成功后,我们还需要修改其数据库配置文件(复制一份,并去除文件后缀的 .dist):

 配置文件路径:WWW\dvwa\config\config.inc.php.dist

如下图,我们需要修改数据库连接的用户名和连接密码(别忘了保存):

上面的 db_userdb_password 字段,可以参考 PhpStudy 数据库页面中内容:

3. DVWA 靶场数据库初始化

修改完成后,我们就需要访问 DVWA 靶场,完成靶场的初始化了。不过在此之前,记得开启 PhpStudy 的 Apache 和 MySQL 服务:

接下来,我们访问 DVWA 靶场首页。我们刚刚是把 DVWA 的源码放在了 localhost 站点的 dvwa 目录下,所以我们访问靶场的地址为(如果报错,很有可能是 PHP 版本过低):

 http://localhost/dvwa

可以看到,成功访问了靶场。但此时靶场的数据库还没初始化完成,我们向下滑动页面,找到 Create/Reset Database 按钮,对靶场数据库进行初始化(这里埋下一个坑):

靶场数据库初始化完成后,会自动跳转到登录界面:

4. 访问并使用 DVWA 靶场

初始化完成后,我们重新输入下面的链接,访问 DVWA 靶场,它会跳转到登录页面:

 http://localhost/dvwa

输入用户名和密码完成登录,登录成功后,就可以使用 DVWA 靶场啦:

 DVWA 默认存在的用户名及其密码(你问我怎么知道的?MySQL 数据库与 MD5 加密了解一下):admin:passwordgordonb:abc1231337:charleypablo:letmeinsmithy:password

0x0202:Linux 系统安装 DVWA 靶场

 附件资源

  • 靶场运行环境

    • PhpStudy - 官网地址:小皮面板-好用、安全、稳定的Linux服务器面板!

  • 靶场资源包

    • DVWA 源码包 - CSDN 配套资源:DVWA-2.3.zip - 配合 PHP 7.3.4nts 使用,否则可能报错。

    • DVWA 源码包 - 官网地址:Damn Vulnerable Web Application (DVWA) (github.com)

Linux 操作系统安装 DVWA 靶场,主要分为以下两步:

  1. 靶场运行环境搭建(PHP + Apache) - PhpStudy => 参考:PhpStudy 使用手册

  2. 导入 DVWA 靶场源码并修改其数据库连接配置文件。

这里主要介绍第二步,靶场的运行环境我们采用 PhpStudy 一键集成部署即可,PhpStudy 的安装方法可以参考上面提供的链接(内含:Windows 与 Linux 操作系统安装 PhpStudy 的步骤)。

1. 导入 DVWA 靶场源码

首先,我们需要准备靶场的源码包,直接从附件资源中下载即可(不需要解压):

然后我们需要定位网站的根目录,并把靶场压缩包上传至站点根目录下,定位流程如下:

打开站点根目录后,点击 ”文件上传“,将 DVWA 的压缩包进行上传:

上传完毕后,我们需要解压 DVWA-2.3.zip 文件,直接在小皮面板中操作即可(这里最好创建一个 dvwa 文件夹来存放解压缩后的文件):

解压成功后的样式如下图所示,至此我们已经成功导入靶场源码了(如果出现了嵌套文件夹,可以在小皮面板中选择剪切文件,来消除嵌套的文件夹):

2. 修改 DVWA 数据库配置文件

源码导入成功后,我们还需要修改其数据库配置文件(去除文件后缀的 .dist):

 配置文件路径:wwwroot/dvwa/config/config.inc.php.dist

修改完文件扩展名后,我们需要修改数据库连接的用户名和连接密码(别忘了保存):

上上面的 db_userdb_password 字段,可以参考 PhpStudy 数据库页面中内容:

3. DVWA 靶场数据库初始化

修改完成后,我们就需要访问 DVWA 靶场,完成靶场的初始化了。不过在此之前,记得开启 PhpStudy 的 Nginx(和 Apache 类似) 和 MySQL 服务:

接下来,我们访问 DVWA 靶场首页。我们刚刚是把 DVWA 的源码放在了 localhost 站点的 dvwa 目录下,所以我们访问靶场的地址为(如果报错,很有可能是 PHP 版本过低):

 http://localhost/dvwa

可以看到,成功访问了靶场。但此时靶场的数据库还没初始化完成,我们向下滑动页面,找到 Create/Reset Database 按钮,对靶场数据库进行初始化(这里埋下一个坑):

靶场数据库初始化完成后,会自动跳转到登录界面:

4. 访问并使用 DVWA 靶场

初始化完成后,我们重新输入下面的链接,访问 DVWA 靶场,它会跳转到登录页面:

 http://localhost/dvwa

输入用户名和密码完成登录,登录成功后,就可以使用 DVWA 靶场啦:

 DVWA 默认存在的用户名及其密码(你问我怎么知道的?MySQL 数据库与 MD5 加密了解一下):admin:passwordgordonb:abc1231337:charleypablo:letmeinsmithy:password

0x03:DVWA 靶场切换不同安全级别

DVWA 靶场的一大特点就是,我们针对同一个漏洞可以使用不同的安全级别进行测试,通过对不同安全级别的同一漏洞进行渗透测试,我们可以更清晰的了解到该漏洞产生原理,挖掘方法以及修复方法。下面我将介绍 DVWA 靶场切换不同安全级别的方式。

0x0301:正常流程

进入靶场,输入用户名和密码后完成登录,此时我们来到了 Home 页面,点击页面左侧的 DVWA Security 按钮:

点击下图中的按钮,即可完成对靶场安全等级的切换:

比如,我将安全等级切换为 Low,此时,右击页面,打开 “开发者工具”,查看我在本站的 Cookie,可以发现,其有一个字段为 security:low,证明我们已经成功完成切换:

0x0302:异常流程

有时候我们会出现这么一个现象:我明明已经切换了安全等级,但是靶场的过滤方式依旧没变。

这是由于浏览器缓存导致的,即你想访问 DVWA 靶场,浏览器认为你以前访问过了,为了加快你访问的速度,浏览器就把它以前存储的关于该站点的资源拿出来给你看,而这个资源实际是过时的。

解决方法,打开浏览器,按住 Ctrl+Shift+Delete,选择清除浏览器数据和 Cookie 即可:

其他的流程就与正常处理流程一致了,这里就不多写了。


http://www.mrgr.cn/news/47616.html

相关文章:

  • 从SS到CSS:探索网页样式设计的奥秘
  • ios越狱脚本巨魔商店安装教程
  • 【网络云SRE运维开发】2025第2周-每日【2025/01/07】小测-【第7章 GVRP链路捆绑】理论和实操
  • Wincc中C脚本实现对某变量置位+复位+二次确认功能
  • 【南京工业大学主办 | JPCS独立出版 | 高届数、会议历史好 | 投稿领域广泛】第八届智能制造与自动化国际学术会议(IMA 2025)
  • Linux中SSH服务(二)
  • Python 列表专题:访问元素
  • 【C++堆(优先队列)】1834. 单线程 CPU|1797
  • Java主流框架项目实战——SpringBoot入门
  • Golang | Leetcode Golang题解之第470题用Rand7()实现Rand10()
  • 代码随想录算法训练营| 39. 组合总和 、 40.组合总和II 、 131.分割回文串
  • C++ | Leetcode C++题解之第470题用Rand7()实现Rand10()
  • MySQL 读写分离
  • YOLO11模型训练 | 目标检测与跟踪 | 实例分割 | 关键点姿态估计
  • DVWA —— 靶场笔记合集
  • MicroFlow:一种高效的基于Rust的TinyML推理引擎
  • 机器学习与神经网络的发展前景
  • Java重修笔记 第六十五天 IO 流 - 打印流、PrintStream 和 PrintWriter、properties 类
  • 代码随想录day30:动态规划part3
  • C语言 | Leetcode C语言题解之第470题用Rand7()实现Rand10()
  • Golang | Leetcode Golang题解之第472题连接词
  • 什么是事务
  • Redis 其他类型 渐进式遍历
  • oracle set命令
  • 探索高效的 PDF 拆分工具及其独特功能
  • CSS @规则(At-rules)系列详解___@charset规则使用方法