如何进行dvwa的环境搭建?
发布网友
共1个回答
热心网友
搭建DVWA
DVWA是提供给渗透测试者进行漏洞练习的开源平台,内含多种常见漏洞如XSS、SQL注入、文件上传等,可在Docker Hub上找到多个用户上传的DVWA镜像。选择sagikazarmark/dvwa,使用命令docker pull sagikazarmark/dvwa和docker run -it -p 8001:80 sagikazarmark/dvwa进行安装。安装完毕后,通过访问本机IP地址127.0.0.1:8001或10.211.55.6:8001即可访问DVWA界面,用户名和密码分别为admin和password,数据库用户名和密码分别为root和p@ssw0rd。创建数据库后,重新登录即可开始测试平台内的漏洞。
搭建SQLi-LABS
SQLi-LABS是一个专门学习SQL注入技术的开源平台,包含75种不同类型的注入实验,通过在GitHub上搜索Audi-1/sqli-labs找到相应Docker镜像,使用命令docker pull acgpiano/sqli-labs和docker run -it -p 8002:80 acgpiano/sqli-labs进行安装。安装后,通过访问127.0.0.1:8002或10.211.55.6:8002即可访问SQLi-LABS界面,点击“Setup/reset Database for labs”创建数据库,即可开始进行SQL注入实验。
Ms08067安全实验室
专注网络安全知识普及和专业培训,提供包括Web安全、红队实战、Java代码安全审计、恶意代码分析、网络安全应急响应等系统课程。已出版《Web安全攻防:渗透测试实战指南》、《内网安全攻防:渗透测试实战指南》等安全书籍。可扫描客服微信获取更多学习资料。
