1 搭建背景

学习安全测试,光学理论是没有扫描鸟用,俗话说,实践是检验真理的唯一标,准还是得学习一些实际操作的硬本事,搞安全有时候得意识强,但是不是什么环境都可以用来搞,选择合适的地点也很重要的。
DVWA (Dam Vulnerable Web Application) DVWA 的目的是通过简单易用的界面来实践一些最常见的 Web 漏洞。
参考文档https://github.com/ethicalhack3r/DVWA

2 下载 DVWA

git clone https://github.com/ethicalhack3r/DVWA

3 复制 DVWA 到/var/www/html

cp /Installation_package/DVWA / /var/www/html;
MV DVWA dvwa;
chmod -R 777 dvwa

4 启动 mysql 和 apache

service apache2 start;
service mysql start

5 查看是否成功启动

netstat -anpt | grep 80;
netstat -anpt | grep 3306

6 创建数据库和添加远程登录用户

登录

mysql -u root

创建数据库

create database dvwa;
show databases;

添加远程登陆用户

grant all privileges on *.* to dvwa@localhost identified by '123456' with grant option;
grant all privileges on *.* to dvwa@"%" identified by '123456' with grant option;
exittu  退出MySQL

7 修改/var/www/html/dvwa/config 目录下的 config.inc.php 的文件

cd /var/www/html/dvwa/config;
vim config.inc.php

修改如下内容

$_DVWA[ 'db_user' ]     = 'dvwa';
$_DVWA[ 'db_password' ] = '123456';

8 浏览器访问 DVWA

ip:80/dvwa/setup.php

找到 Create/Reset Database 点击,接下来,开始你的安全测试实践之旅吧

结束语

技术菜可以被骂,文章写的烂,可以被喷,小白学习的的心,不能被质疑,各位看文章的大佬嘴下留情哈


↙↙↙阅读原文可查看相关链接,并与作者交流