Web安全测试 - DVWA+PHP环境搭建1

DVWA（Damn Vulnerable Web Application），是一个用PHP编写的，做为Web安全测试练习平台的合法环境（毕竟咱不能为了练习就随便找个网站去攻击。。。），也就是俗称的靶场。

DVWA提供了常见的多种练习场景，包括SQL注入，XSS，暴力破解，命令行注入，CSRF等，对刚开始学习的童鞋来讲彻底够用。DVWA还很贴心的提供了从易到难的四种安全级别：Low，Medium，High，Impossible。

本文主要记录DVWA的搭建过程。

 

安装Wampserver

运行DVWA须要PHP环境，我用的是Wampserver（phpStudy也能够），安装好Wampserver以后启动，，图标变绿色说明启动成功。

 

 

Wampserver集成了Apache，PHP，MySQL，首先须要修改MySQL密码，访问：http://localhost/phpmyadmin/index.php，进入以下页面，初始用户名为root，密码为空：

 

进入后直接输入新密码，点“执行”便可：

 

配置DVWA

1. github上下载dvwa：https://github.com/ethicalhack3r/DVWA

2. 解压后直接放到Wampserver安装目录的www目录下。

3. 打开DVWA/confing文件夹，将config.inc.php.dist重命名为config.inc.php。

4. 编辑config.inc.php，修改db_password为上一步设置的mysql密码：

5. 访问：http://localhost/DVWA，初次访问会进入以下界面：

 

 点击 Setup DVWA ，页面拉到最下面，点"create/reset database"按钮

 

 数据库建立成功后会自动跳转到登陆页面，默认登陆用户名：admin，密码：password

 

搭建完成，开始愉快的玩耍吧~

 

如需转载，请注明出处，这是对他人劳动成果的尊重～