DVWA(DamVulnerableWebApplication)DVWA是一套用PHP+Mysql编写的WEB漏洞测试程序,用于教授和检测常规的WEB漏洞。包含SQL注入、XSS、盲注等常见的安全漏洞。Kali已经自带了平台需要的环境,搭建起来非常简单。配置环境开启MySQLservicemysqlstartrunmysql-uroot连接MySQL并设置MySQLroot密码mysql-uroot欢迎使用MariaDB监控器。命令以;结尾或\g。您的MariaDB连接ID是43Server版本:10.1.21-MariaDB-5+b1Debian9.0版权所有(c)2000、2016、Oracle、MariaDBCorporationAb和其他。键入“帮助;”或'\h'寻求帮助。键入'\c'清除当前输入语句。MariaDB[(none)]>usemysql\\usedatabasemysql读取表信息以完成表和列名您可以关闭此功能以获得更快的启动-ADatabasechangedMariaDB[mysql]>updateusersetpassword=PASSWORD('xxxxxx')whereUser='root';\\ChangetherootpasswordtoxxxxxxQueryOK,4rowsaffected(0.00sec)Rowsmatched:4Changed:4Warnings:0MariaDB[mysql]>刷新特权;\\刷新MySQL的系统权限相关表QueryOK,0rowsaffected(0.00sec)MariaDB[mysql]>createdatabasedvwa;\\createdatabasedvwaQueryOK,1rowaffected(0.00sec)MariaDB[mysql]>quit\\ExitByeConfigurePHPGDSupportapt-getinstallphp7.0-gdEdit/etc/php/7.0/apache2/php.ini修改line824allow_url_include=Offtoallow_url_include=On保存退出vim/etc/php/7.0/apache2/php.ini打开Apacheserviceapache2开始下载配置DVWA下载wgethttps://github.com/ethicalhack3r/DVWA/archive/master.zip配置mvmaster.zip/var/www/htmlcd/var/www/html解压master.zipmvDVWA-masterdvwachownwww-data:www-data/var/www/html/dvwa/hackable/uploadschownwww-data:www-data/var/www/html/dvwa/external/phpids/0.6/lib/IDS/tmp/phpids_log.txtcddvwa/configvimconfig.inc.php\\编辑配置文件修改第18行$_DVWA['db_password']='p@ssw0rd';把p@ssw0rd改成你之前设置的MySQLroot密码是xxxxxx,保存退出,打开浏览器输入ip/dvwa/setup.php比如本地127.0.0.1/dvwa/setup.php,点击Create/ResetDatabase,输入用户名admin密码密码登录
