kali linux安装dvwa

github下载链接
https://github.com/digininja/DVWA
 
1)配置config文件
 
将DVWA-master\DVWA-master\config下的config.inc.php.dist的后缀.dist去掉
 
2)创建数据库和用户
 
MariaDB [(none)]> create database dvwa CHARACTER set utf8;
MariaDB [(none)]> create user 'dvwa'@'%' identified by 'dvwa';
MariaDB [(none)]> grant all ON dvwa.*TO'dvwa'@'%';
 
3)修改配置文件中的数据库和用户信息
 
$_DVWA = array();
$_DVWA[ 'db_server' ]   = '127.0.0.1';
$_DVWA[ 'db_database' ] = 'dvwa';   
$_DVWA[ 'db_user' ]     = 'dvwa';
$_DVWA[ 'db_password' ] = 'dvwa';
$_DVWA[ 'db_port'] = '3306';
 
4)上传dvwa网站文件到kali 主机的/var/www/html
5)使用浏览器打开页面
默认用户名admin 密码 password
 
DVWA共有十个模块,分别是:
Brute Force(暴力(破解))
Command Injection(命令行注入)
CSRF(跨站请求伪造)
File Inclusion(文件包含)
File Upload(文件上传)
Insecure CAPTCHA (不安全的验证码)
SQL Injection(SQL注入)
SQL Injection(Blind)(SQL盲注)
XSS(Reflected)(反射型跨站脚本)
XSS(Stored)(存储型跨站脚本)

posted on 2021-04-26 09:14  CyberSecurityBook  阅读(235)  评论(0编辑  收藏  举报

导航