【DVWA】DVWA的下载、安装与配置

DVWA是一个基于php的网络安全练习的环境，也就是能够用来练习hacker技术的地方，无须本身找个网络下手或者搭建安全环境来练习网络攻防了。DVWA也是一个对网上常见的漏洞的入门的平台，有sql注入、XXS跨站等等，即便不作hacker，即便只是个小小的网页程序猿，也能够用来学习和实践下网络常见的攻防，DVWA将对你大有裨益。

 

1、DVWA的下载

一、DVWA其实就是一个php网站，直接到DVWA的官网（http://www.dvwa.co.uk/）选择下载，获得DVWA-master.zip，解压以后放到你的php的网站目录，我这是WWW。

 

2、DVWA的安装与配置

一、要使用DVWA首先要开启php的gb库和url包含，具体能够修改php.ini文件。

Ctrl+F找到allow_url_include，将其修改成allow_url_include = On。

而后Ctrl+F找到extension=，将extension=gd2前的分号去掉，让php开启gd2库。

二、以后再配置DVWA，打开DVWA-master目录下的.\DVWA-master\config\config.inc.php

将$_DVWA[ 'db_password' ] 改为你mysql的密码，$_DVWA[ 'db_port ']这个不用管它，这是使用PGSQL才要修改的端口。

以后在$_DVWA[ 'recaptcha_public_key' ]和$_DVWA[ 'recaptcha_private_key' ]填写$_DVWA[ 'recaptcha_public_key' ]  = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';和$_DVWA[ 'recaptcha_private_key' ] = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';，这是DVWA一个模块要用到的，必需要用google才能产生的密匙，我这是从各大网站上搜索出来的，发现你们都是这样填的，我也不知道为何。

接着将$_DVWA[ 'default_security_level' ]，DVWA的默认等级改为$_DVWA[ 'default_security_level' ] = 'low';最低级，便于咱们入门。

三、打开php服务器，输入http://localhost/DVWA-master/，能够看到没有警告了，点击create/reset database完成DVWA的安装。

四、以后在DVWA Security模块，设置安全级别为Low，点Submit，完成DVWA的配置。以后也能在这里设置各类级别来对网络攻防的学习。

 

至此，DVWA安装完毕，就能够愉快在上面的各类网络常见漏洞进行网络安全、网络攻防的学习了。