【kali linux】DVWA和BWAPP实验环境搭建

Hi 大家好 我是杰爱蓝莓
今天给大家讲解dvwa和bwapp两个实验环境的搭建
DVWA 和BWAPP 是针对网站漏洞的实验环境
比如我们想进行sql注入 xss攻击或者其它网站漏洞利用的时候
那么你就需要这么一个试验环境
或者你在学习这些知识的时候也是需要这样一个试验环境的
大家看下这两个环境大概是什么样的
其实在很多关于网站漏洞利用的教程中 你都看到过
如果一个网站存在XSS漏洞 基本上你在它的提交中输入javascript代码是会执行的
至于其它漏洞的利用 大家可以参考下别的资料
我今天主要讲这两个环境的搭建
1：下载DVWA 和BWAPP
DVWA:https://github.com/RandomStorm/DVWA/
BWAPP：https://sourceforge.net/projects/bwapp/files/bWAPP/
2：把下载的文件解压后放入网站根目录下
我这里是在windows环境下搭建的 因为这个环境对于一般的朋友来说都熟悉一些
当然在Linux下搭建完全可以 而且更为简单
3：修改配置文件
主要是你MySQL数据库的用户名和密码
我的MySQL用户名为root 密码为空
其余的东西基本留空就可以了
BWAPP的默认登录用户名是 bee 密码 bug
DVWA 默认用户名：admin 密码 password
4:安装
bwapp:在浏览器输入127.0.0.1/bwapp/bwapp/install.php 主要是看你的install.php 在哪个目录
dvwa：在浏览器输入127.0.0.1/dvwa/setup.php 主要是看你的setup.php在那个目录
安装过程很简单 比安装CMS 还简单 我就不操作了
安装完后 直接输入http://127.0.0.1/bWAPP/bWAPP/ 和 http://127.0.0.1/DVWA/index.php
使用默认的用户名和密码就可以登录到实验环境 开始你的hacker之路了
BWAPP的默认登录用户名是 bee 密码 bug
DVWA 默认用户名：admin 密码 password
本期使用的web服务器是wamp 大家可以百度下载
选择自己适合的版本 XP 只适合2.4以及2.4以下版本
https://sourceforge.net/projects/wampserver/files/
上面是下载地址 安装过程很容易 一直下一步就可以 了
我的XP 是用的2.4的版本 你也可以根据自己的情况使用 3.0以上的版本
好了 这次教程就到这里了 大家88

顶