前言:DVWA (Dam Vulnerable Web Application)是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。
DVWA是一个很容易受到攻击的PHP+MySQL的Web应用程序。其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,帮助Web开发人员更好地了解保护Web应用程序的过程,并帮助学生和教师了解受控类中的Web应用程序安全性房间测试环境。
建议DVWA环境搭建在虚拟机上。
一、DVWA 下载
下载地址:https://github.com/ethicalhack3r/DVWA
下载的文件压缩包为DVWA-master
二、phpstudy下载
PHPstudy为集成环境平台,上面有php+apache+mysql+ftp+nginx
下载地址:www.phpstudy.net
下载最新的phpstudy v8.1 (64位)
三、然后安装在非中文路径下,将DVWA-master解压到PHPstudy安装路径的WWW路径下:并将解压的DVWA-master重命名为DVWA
四、改配置文件
重命名config.inc.php.dist为config.inc.php
把config.inc.php用记事本打开
相关配置改成如下图:
因为phpstudy默认的mysql数据库地址是“127.0.0.1 或 localhost",用户名和密码都是"root"。主要是修改’db_password‘为root,这里很重要,修改后自然是需要保存文件的。
五、密码登录
输入127.0.0.1/dvwa
会自动跳转到登录界面,默认用户名:admin,密码:password
然后就可以正常使用了。
如果还有其他问题网上搜解决方法,改php.ini的配置文件等方法。