從零開始搭建CS架構(gòu)測試靶機(jī)DVTA,相信很多沒有經(jīng)驗(yàn)的人對此束手無策,為此本文總結(jié)了問題出現(xiàn)的原因和解決方法,通過這篇文章希望你能解決這個問題。
專注于為中小企業(yè)提供網(wǎng)站制作、網(wǎng)站設(shè)計服務(wù),電腦端+手機(jī)端+微信端的三站合一,更高效的管理,為中小企業(yè)昌寧免費(fèi)做網(wǎng)站提供優(yōu)質(zhì)的服務(wù)。我們立足成都,凝聚了一批互聯(lián)網(wǎng)行業(yè)人才,有力地推動了超過千家企業(yè)的穩(wěn)健成長,幫助中小企業(yè)通過網(wǎng)站建設(shè)實(shí)現(xiàn)規(guī)模擴(kuò)充和轉(zhuǎn)變。
由于工作需要,客戶測試需求不再僅限于網(wǎng)頁端B/S架構(gòu)系統(tǒng)測試,于是開始學(xué)習(xí)如何測試C/S系統(tǒng),也就是安裝在本地的客戶端。同DVWA一樣,C/S架構(gòu)也有一個測試環(huán)境,即DVTA。奇怪的是,DVTA的關(guān)注者遠(yuǎn)不如DVWA關(guān)注者數(shù)量那么多,搜DVWA,從各個難度的教程到代碼審計,各個論壇都有不少人發(fā)表了自己的見解,然而在網(wǎng)上搜索DVTA該關(guān)鍵字,相關(guān)結(jié)果中文信息竟然連一頁都不到。好在還是有網(wǎng)上大佬寫了相關(guān)的教程,從搭建靶機(jī),到如何測試,再到工具使用。這篇文章,并非從大佬直接照搬過來,除教程以外,還記錄下我在搭建DVTA(包括數(shù)據(jù)庫)時踩過的坑,用來給后人提供解決問題的思路及方法。廢話不多說,馬上開始。
首先你需要準(zhǔn)備的是:一個虛擬機(jī)用來安裝數(shù)據(jù)庫(主機(jī)也可,虛擬機(jī)最優(yōu)),DVTA放在本機(jī)進(jìn)行測試(其實(shí)真實(shí)測試時最好的情況是兩個虛擬機(jī),一個搭建數(shù)據(jù)庫一個用來測試系統(tǒng),這樣的好處是提高測試結(jié)果的準(zhǔn)確性,)。數(shù)據(jù)庫必須為SQL SERVER,版本最好為SQL SERVER 2008 EXPRESS。我下載的是SQL SERVER 2008 developer,因?yàn)槲野l(fā)現(xiàn)其余版本在安裝時都與教程不符,所以在和懂?dāng)?shù)據(jù)庫的研發(fā)同事討論后,索性下載了較完整的developer版。下載完成,進(jìn)行安裝。
后面會進(jìn)行自檢安裝環(huán)境,此處可能會出現(xiàn)失敗或警告,若出現(xiàn)并無法進(jìn)行下一步時,請自行百度查找解決辦法,一般來說這些問題都很好解決。完成后確定。
點(diǎn)擊安裝后,程序提示正在安裝支持文件。
接下來可能會有一個防火墻警告,實(shí)測不管他不影響使用,若自己修改過防火墻策略的可能此處不會有此提示,繼續(xù)下一步。
此處根據(jù)需要自行選擇,若首次安裝的話直接進(jìn)行下一步即可。后面會接著幾個窗口,如填寫序列號等,都和普通程序安裝一樣,直接進(jìn)行下一步即可(序列號請自行尋找渠道獲?。?。
直到此窗口,程序提示安裝功能選擇時,為了保證盡可能的不出錯,應(yīng)全選,繼續(xù)下一步。
下一步會選擇新建一個實(shí)例。若你正在使用一個數(shù)據(jù)庫的話,那么就選擇新建一個。不過這篇教程是針對新手的,多數(shù)都直接選擇默認(rèn)實(shí)例安裝即可。
此處按照圖中設(shè)置即可。
下一步比較重要,設(shè)置數(shù)據(jù)庫的賬戶密碼。按照靶機(jī)需要,將管理員賬戶(賬戶名為sa)密碼設(shè)置為p@ssw0rd。然后點(diǎn)擊添加當(dāng)前用戶,將你當(dāng)前windows的賬戶信息添加進(jìn)去,進(jìn)行下一步。
接下來連點(diǎn)兩三個下一步(都是無關(guān)痛癢的設(shè)置),直到最后一步,無需再進(jìn)行其他設(shè)置,直接點(diǎn)安裝即可。
安裝完成,點(diǎn)擊關(guān)閉即可。
接下來需要往數(shù)據(jù)庫中添加測試賬戶信息。點(diǎn)擊開始菜單,找到圖中的數(shù)據(jù)庫管理端。
輸入密碼p@ssw0rd登錄數(shù)據(jù)庫。
右鍵左側(cè)“數(shù)據(jù)庫”,選擇新建數(shù)據(jù)庫,彈出新建數(shù)據(jù)庫窗口,填寫數(shù)據(jù)庫名稱為DVTA(之前我已經(jīng)建立了一個數(shù)據(jù)庫,此處為了不混淆我命名為DVTA2),點(diǎn)擊確定。
接下來要新建兩個表來添加數(shù)據(jù)。左上角點(diǎn)擊新建查詢,并確保彈出的窗口上標(biāo)簽頁為你新建的數(shù)據(jù)庫名稱(DVTA)。
然后在彈出的窗口分別輸入如下指令:
CREATE TABLE "users" (
"id" INT NOT NULL,
"username" VARCHAR(100) NOT NULL,
"password" VARCHAR(100) NOT NULL,
"email" VARCHAR(100) NULL DEFAULT NULL,
"isadmin" INT NULL DEFAULT '0',
PRIMARY KEY("id")
)
CREATE TABLE "expenses" (
"id" INT NOT NULL,
"email" VARCHAR(100) NOT NULL,
"item" VARCHAR(100) NOT NULL,
"price" VARCHAR(100) NOT NULL,
"date" VARCHAR(100) NOT NULL,
"time" VARCHAR(100) NULL DEFAULT NULL,
PRIMARY KEY("id")
)
輸入完成后,點(diǎn)擊上方執(zhí)行。提示命令已成功完成
右鍵左邊列表,點(diǎn)擊刷新,發(fā)現(xiàn)表已成功添加。
接下來需要添加數(shù)據(jù)。繼續(xù)新建查詢,輸入以下語句并點(diǎn)擊執(zhí)行:
INSERT INTO users values('0','admin','admin123','admin@damnvulnerablethickclientapp.com',1)
INSERT INTO users values('1','rebecca','rebecca','rebecca@test.com',0)
INSERT INTO usersvalues('2','raymond','raymond','raymond@test.com',0)
接下來我們查看一下表格數(shù)據(jù)是否已經(jīng)添加完成。右鍵users表,點(diǎn)擊“選擇前1000行”,發(fā)現(xiàn)數(shù)據(jù)已經(jīng)添加成功。到此數(shù)據(jù)庫的建立已經(jīng)完成。
接下來進(jìn)入DVTA文件夾,打開config文件,路徑為dvta-master\dvta-master\DVTA\DVTA\bin\Release\DVTA.exe.config,若沒有安裝閱讀器,右鍵打開方式,選擇記事本打開也可。將其中的數(shù)據(jù)庫地址修改為你搭建靶機(jī)的地址(若未在虛擬機(jī)上搭建數(shù)據(jù)庫,那么此處填寫本機(jī)ip即可)。
自此,所有搭建步驟結(jié)束,接下來測試是否搭建成功。打開Release文件夾下的DVTA.exe,并填寫數(shù)據(jù)庫中存在的賬戶信息,如admin/admin123。
登錄成功,見到如下窗口并沒有其他報錯的話,即靶機(jī)搭建成功。
看完上述內(nèi)容,你們掌握從零開始搭建CS架構(gòu)測試靶機(jī)DVTA的方法了嗎?如果還想學(xué)到更多技能或想了解更多相關(guān)內(nèi)容,歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道,感謝各位的閱讀!