程序员经验分享-hwhale

kali dvwa php mysql,kali linux 2.0下搭建DVWA渗透测试演练平台

2023-05-16

DVWA (Dam Vulnerable Web Application)DVWA是用PHP+MySQL编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞,在kali Linux下搭建DVWA非常方便,因为所需的apache2、mysql、php等环境在kali linux中默认已经安装好了

步骤:

1. 首先去github上下载DVWA的安装包,网址为:https://github.com/ethicalhack3r/DVWA

2. 将下载好的压缩包解压并改名为dvwa,然后将其复制到 /var/www/html  文件夹中

3. 打开终端,执行以下命令:

将apache2停止:service apache2 stop

给dvwa文件夹相应的权限:chmod -R 755 /var/www/html/dvwa

启动mysql服务: service mysql start

打开mysql: mysql -u root -p

创建数据库:create database dvwa;

退出mysql:exit

启动apache2服务:service apache2 start

打开浏览器,在地址栏中输入 127.0.0.1/dvwa  (或者 localhost/dvwa) ,浏览器会自动跳转到127.0.0.1/dvwa/setup.php 页面,看来要大功告成了,点击页面下方

Create/Reset Database按钮,竟然不能创建数据库,提示 Could not connect to the MySQL service. Please check the config file. 原来是相应配置文件还没有修改。

找到/var/www/html/dvwa/config文件夹,打开其中的config.inc.php文件,将$_DVWA[ 'db_password' ] = 'p@ssw0rd';  这一行改为$_DVWA[ 'db_password' ] = '';

再次进入上述网址点击Create/Reset Database按钮,提示数据库创建成功。接下来就可以进入DVWA演练平台进行练习了。默认用户名为admin,密码为password。

7aa0980dd4f51042272cb34e07770da5.png

13657d4a5f79ad11f76597dfbd1254cb.png

转自:http://blog.csdn.net/wanzt123/article/details/52770016

kali 2.0下搭建DVWA环境

DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序.包含了SQL注入.XSS.盲注等常 ...

DVWA渗透测试环境搭建

DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助w ...

Kali Linux 1.0 新手折腾笔记(2013.3.21更新)

rootoorotor昨天折腾了 Kali Linux 1.0,把大概的配置过程记录下来,希望对想接触或使用Kali Linux的同学有所帮助. 请注意: 1.本文为面向新手的教程,没技术含量,没事瞎 ...

Kali Linux 2.0配置并安装常用的工具

Kali Linux 前身是著名渗透测试系统BackTrack ,是一个基于 Debian 的 Linux 发行版,包含很多安全和取证方面的相关工具. Kali Linux 2.0是基于Debian ...

如何在 Docker 容器中运行 Kali Linux 2.0

https://linux.cn/article-6103-1.html Kali Linux 是一个对于安全测试人员和白帽的一个知名操作系统.它带有大量安全相关的程序,这让它很容易用于渗透测试.最近 ...

关于kali linux 2.0的vmware tools的安装问题

在安装好kali linux 2.0 后,首先要做的就是添加源并更新系统,否则会出现软件定位问题. 在kali 2.0中,vmware tools已经不能使用了,官方放了一个工具下载安装就好. 添加源 ...

Kali Linux 2.0安装光盘分享

Kali Linux 2.0安装光盘分享 watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQv/font/5a6L5L2T/fontsize/400/fill/I ...

Linux 使用 docker 下搭建xunsearch 搜索引擎服务

Linux 使用 docker 下搭建 xunsearch 搜索引擎服务 安装 docker 环境(菜鸟教程有说明) 安装docker说明 下载并运行 xunsearch 的服务端:docker安装x ...

使用docker快速搭建Permeate渗透测试系统实践

一.背景 笔者最近在做一场Web安全培训,其中需要搭建一套安全测试环境:在挑选渗透测试系统的时候发现permeate渗透测试系统比较满足需求,便选择了此系统:为了简化这个步骤,笔者将系统直接封装到了d ...

随机推荐

PHP多图片上传实例demo

upload.html

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

Kali

DVWA

php

mysql

Linux

kali dvwa php mysql,kali linux 2.0下搭建DVWA渗透测试演练平台 的相关文章

随机推荐

  • Proxmox生产实践点滴:硬件篇

    总体上来说 xff0c Proxmox VE并不挑剔硬件 xff0c 其目前使用的Linux内核来自ubuntu 16 04 LTS发行版 xff0c 内核版本号为4 4 x 应该算是相当新的了 xff0c 确保对新硬件的兼容性 xff0c

  • Python基础——面向对象

    面向过程适合思考小规模事情 面向对象适合思考大规模的事情 思维 xff1a 先判断事情是简单的 小规模的 xff0c 还是复杂 的 xff0c 大规模的 xff0c 然后选择不同的思维方式 遇到复杂问题 xff0c 先从问题中找名词 xff

  • fdisk找不到u盘_U盘装电脑系统两个常见问题及解决方法

    如今电脑装机 xff0c 不管是电脑店还是用户自己装机 xff0c 估计95 以上是选用U盘一键装机 xff0c 网上流行的老毛桃 大白菜 小白等等很多 xff0c 这些系统大同小异 xff0c 运行装机系统 xff0c 然后根据自己需要

  • c++ gdi修改dpi_SV DPI-C接口学习心得

    1 是什么 xff1f xff1f DPI Direct Programming Interface xff0c 全称直接编程接口 xff0c 是SV与其它语言 C C 43 43 交互的接口 xff0c 基本上是唯一接口了 2 为什么 x

  • linux系统盘快照回滚,使用Btrfs对Linux系统进行快照回滚方法

    Btrfs 又被称为 Butter FS Better FS 或 B Tree FS 是由 Oracle 于 2007 年开始设计 开发的一个现代文件系统 它于 2009 年开始便被合并入 Linux 2 6 29 内核 Btrfs 基于

  • vi删除选中内容_linuxvi怎么编辑器删除多行与复制命令

    vi vim是什么 Linux世界几乎所有的配置文件都是以纯文本形式存在的 xff0c 而在所有的Linux发行版系统上都有vi编辑器 xff0c 因此利用简单的文字编辑软件就能够轻松地修改系统的各种配置了 xff0c 非常方便 vi就是一

  • ios sdk 穿山甲_GitHub - ArthurKnight/flutter_ad_pangolin_plugin: iOS flutter 穿山甲插件

    Pangolin 前言 在使用本插件前请认真 xff0c 仔细阅读穿山甲官方文档 本插件将尽量保留SDK内容和各API相关内容 xff0c 如出现在官方文档以外报错信息可以留言issue 或通过文末联系方式联系作者 注明来意 针对你可能会遇

  • @Async 使用

    64 Async 用于异步式执行场景 作用于类和方法上 方法上使用较为常用 在Application类上加上 64 EnableAsync启动异步注解 然后在需要异步的方法或类上加上 64 Async就可以异步执行了 64 Async 使用

  • 七大设计原则

    1 开闭原则 xff08 Open Closed Principle xff0c OCP xff09 尽量通过扩展来面对需求的更改或者系统的变化 xff0c 尽量不要对原有内容修改 xff08 对新增开 xff0c 对修改闭 xff09 优

  • java 多线程的6种状态

    关于线程的生命周期 xff0c 网上书上说法不一 xff0c 难以统一 xff0c 本篇做一个总结 xff1a java lang Thread State 枚举类中定义了六种线程的状态 xff0c 可以调用线程Thread中的getSta

  • @Configuration 注解

    类名上加如入 64 Configuration 注解使得该类成为Spring的配置类 xff0c Spring在初始化时会扫描并加载该类 xff0c 通常搭配 64 Bean注解使用

  • Proxmox监视器

    Proxmox使用KVM虚拟机技术 在KVM虚拟机里 xff0c 所有部件都不是真实的物理部件 xff0c 而是用软件模拟出来的 CPU 内存 硬盘 网卡等等 xff0c 全部都经过了Qemu软件包装 用户一方面可以利用Qemu软件提供的监

  • @Bean注解

    64 Bean注解加在方法上使得对象交给Spring容器管理 xff0c 返回对类型为交给Spring容器管理的类名 xff0c 方法名为IoC的id xff0c 也可以指定id span class token comment 指定该cl

  • MarkDown基本语法

    标题 xff1a 一级标题为 xff0c 二级标题为 xff0c 以此类推 xff0c 最多6级标题 注意 后面有个空格 字体 xff1a 加粗 加粗字体 实际效果 xff1a 加粗字体 斜体 斜体 实际效果 xff1a 斜体 斜体加粗 斜

  • 没有dpkg命令_ffsend:在命令行中通过 FireFox Send 分享文件 | Linux 中国

    在过去我们已经写了多篇有关安全分享这个话题的文章 xff0c 今天我们甚至还将继续讨论这个话题 xff0c 我们将介绍名为 ffsend 的工具 Vinoth Kumar Linux 用户偏爱使用 scp 或 rsync 来进行文件或目录的

  • python下载视频you_python 视频下载神器(you-get)

    you get是github上python的一个开源库 https github com soimort you get xff0c 使用you get你只需要取得视频所在网页链接地址就可以很轻松的下载下来 xff0c 目前you get所

  • 如何正确运用计算机,如何正确使用电脑

    现在的电脑已经成为生活中不可或缺的一部分了 xff0c 那么如何正确使用电脑比较好呢 怎么样做才能使我们的电脑用久之后还能完美如新呢 以下是CN人才小编为您收集整理提供到的如何正确使用电脑 xff0c 欢迎阅读参考 xff0c 希望对你有所

  • opencv python考勤_Python opencv实现人眼/人脸识别以及实时打码处理

    利用Python 43 opencv实现从摄像头捕获图像 xff0c 识别其中的人眼 人脸 xff0c 并打上马赛克 系统环境 xff1a Windows 7 43 Python 3 6 3 43 opencv 3 4 2 一 系统 资源准

  • arm 安装git_UEFI开发探索56-使用WSL编译Arm架构的UEFI镜像

    请保留 gt 作者 xff1a 罗冰 原始发布的博客地址 xff1a https blog csdn net luobing4365 这篇本想讨论USB的 xff0c 学习过程中不小心迷上了WSL xff0c 又正好想在树莓派上折腾点UEF

  • kali dvwa php mysql,kali linux 2.0下搭建DVWA渗透测试演练平台

    DVWA Dam Vulnerable Web Application DVWA是用PHP 43 MySQL编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序 包含了SQL注入 XSS 盲注等常见的一些安全漏洞 xff0c 在ka

热门标签