從零開始搭建CS架構(gòu)測試靶機DVTA

從零開始搭建CS架構(gòu)測試靶機DVTA，相信很多沒有經(jīng)驗的人對此束手無策，為此本文總結(jié)了問題出現(xiàn)的原因和解決方法，通過這篇文章希望你能解決這個問題。

由于工作需要，客戶測試需求不再僅限于網(wǎng)頁端B/S架構(gòu)系統(tǒng)測試，于是開始學(xué)習(xí)如何測試C/S系統(tǒng)，也就是安裝在本地的客戶端。同DVWA一樣，C/S架構(gòu)也有一個測試環(huán)境，即DVTA。奇怪的是，DVTA的關(guān)注者遠不如DVWA關(guān)注者數(shù)量那么多，搜DVWA，從各個難度的教程到代碼審計，各個論壇都有不少人發(fā)表了自己的見解，然而在網(wǎng)上搜索DVTA該關(guān)鍵字，相關(guān)結(jié)果中文信息竟然連一頁都不到。好在還是有網(wǎng)上大佬寫了相關(guān)的教程，從搭建靶機，到如何測試，再到工具使用。這篇文章，并非從大佬直接照搬過來，除教程以外，還記錄下我在搭建DVTA（包括數(shù)據(jù)庫）時踩過的坑，用來給后人提供解決問題的思路及方法。廢話不多說，馬上開始。

      首先你需要準(zhǔn)備的是：一個虛擬機用來安裝數(shù)據(jù)庫（主機也可，虛擬機最優(yōu)），DVTA放在本機進行測試（其實真實測試時最好的情況是兩個虛擬機，一個搭建數(shù)據(jù)庫一個用來測試系統(tǒng)，這樣的好處是提高測試結(jié)果的準(zhǔn)確性，）。數(shù)據(jù)庫必須為SQL SERVER，版本最好為SQL SERVER 2008 EXPRESS。我下載的是SQL SERVER 2008 developer，因為我發(fā)現(xiàn)其余版本在安裝時都與教程不符，所以在和懂?dāng)?shù)據(jù)庫的研發(fā)同事討論后，索性下載了較完整的developer版。下載完成，進行安裝。

后面會進行自檢安裝環(huán)境，此處可能會出現(xiàn)失敗或警告，若出現(xiàn)并無法進行下一步時，請自行百度查找解決辦法，一般來說這些問題都很好解決。完成后確定。

點擊安裝后，程序提示正在安裝支持文件。

接下來可能會有一個防火墻警告，實測不管他不影響使用，若自己修改過防火墻策略的可能此處不會有此提示，繼續(xù)下一步。

 此處根據(jù)需要自行選擇，若首次安裝的話直接進行下一步即可。后面會接著幾個窗口，如填寫序列號等，都和普通程序安裝一樣，直接進行下一步即可（序列號請自行尋找渠道獲?。?。

直到此窗口，程序提示安裝功能選擇時，為了保證盡可能的不出錯，應(yīng)全選，繼續(xù)下一步。

下一步會選擇新建一個實例。若你正在使用一個數(shù)據(jù)庫的話，那么就選擇新建一個。不過這篇教程是針對新手的，多數(shù)都直接選擇默認(rèn)實例安裝即可。

此處按照圖中設(shè)置即可。

      下一步比較重要，設(shè)置數(shù)據(jù)庫的賬戶密碼。按照靶機需要，將管理員賬戶（賬戶名為sa）密碼設(shè)置為p@ssw0rd。然后點擊添加當(dāng)前用戶，將你當(dāng)前windows的賬戶信息添加進去，進行下一步。

接下來連點兩三個下一步（都是無關(guān)痛癢的設(shè)置），直到最后一步，無需再進行其他設(shè)置，直接點安裝即可。

安裝完成，點擊關(guān)閉即可。

接下來需要往數(shù)據(jù)庫中添加測試賬戶信息。點擊開始菜單，找到圖中的數(shù)據(jù)庫管理端。

輸入密碼p@ssw0rd登錄數(shù)據(jù)庫。

右鍵左側(cè)“數(shù)據(jù)庫”，選擇新建數(shù)據(jù)庫，彈出新建數(shù)據(jù)庫窗口，填寫數(shù)據(jù)庫名稱為DVTA（之前我已經(jīng)建立了一個數(shù)據(jù)庫，此處為了不混淆我命名為DVTA2），點擊確定。

接下來要新建兩個表來添加數(shù)據(jù)。左上角點擊新建查詢，并確保彈出的窗口上標(biāo)簽頁為你新建的數(shù)據(jù)庫名稱（DVTA）。

然后在彈出的窗口分別輸入如下指令：

CREATE TABLE "users" (

"id" INT NOT NULL,

"username" VARCHAR(100) NOT NULL,

"password" VARCHAR(100) NOT NULL,

"email" VARCHAR(100) NULL DEFAULT NULL,

"isadmin" INT NULL DEFAULT '0',

PRIMARY KEY("id")

)

CREATE TABLE "expenses" (

"id" INT NOT NULL,

"email" VARCHAR(100) NOT NULL,

"item" VARCHAR(100) NOT NULL,

"price" VARCHAR(100) NOT NULL,

"date" VARCHAR(100) NOT NULL,

"time" VARCHAR(100) NULL DEFAULT NULL,

PRIMARY KEY("id")

)

輸入完成后，點擊上方執(zhí)行。提示命令已成功完成

右鍵左邊列表，點擊刷新，發(fā)現(xiàn)表已成功添加。

接下來需要添加數(shù)據(jù)。繼續(xù)新建查詢，輸入以下語句并點擊執(zhí)行：

INSERT INTO users values('0','admin','admin123','admin@damnvulnerablethickclientapp.com',1)

INSERT INTO users values('1','rebecca','rebecca','rebecca@test.com',0)

INSERT INTO usersvalues('2','raymond','raymond','raymond@test.com',0)

接下來我們查看一下表格數(shù)據(jù)是否已經(jīng)添加完成。右鍵users表，點擊“選擇前1000行”，發(fā)現(xiàn)數(shù)據(jù)已經(jīng)添加成功。到此數(shù)據(jù)庫的建立已經(jīng)完成。

接下來進入DVTA文件夾，打開config文件，路徑為dvta-master\dvta-master\DVTA\DVTA\bin\Release\DVTA.exe.config，若沒有安裝閱讀器，右鍵打開方式，選擇記事本打開也可。將其中的數(shù)據(jù)庫地址修改為你搭建靶機的地址（若未在虛擬機上搭建數(shù)據(jù)庫，那么此處填寫本機ip即可）。

自此，所有搭建步驟結(jié)束，接下來測試是否搭建成功。打開Release文件夾下的DVTA.exe，并填寫數(shù)據(jù)庫中存在的賬戶信息，如admin/admin123。

登錄成功，見到如下窗口并沒有其他報錯的話，即靶機搭建成功。

看完上述內(nèi)容，你們掌握從零開始搭建CS架構(gòu)測試靶機DVTA的方法了嗎？如果還想學(xué)到更多技能或想了解更多相關(guān)內(nèi)容，歡迎關(guān)注億速云行業(yè)資訊頻道，感謝各位的閱讀！