1、DVWA简介:
官网:DVWA - Damn Vulnerable Web Application
是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
2、下载安装包
GitHub - digininja/DVWA: Damn Vulnerable Web Application (DVWA)
3、环境部署
服务器环境:windows2016
容器:phpsdudy8.1.1.2
把DVWA-master.zip解压到phpsdudy根目录www文件夹下
4、修改DVWA-master配置文件
进入DVWA-master/config文件夹,打开config.inc.php.dist文件
修改数据库的用户名和密码为phpstudy创建数据库名和密码,
5、创建网站
域名选择测试服务器的ip地址
端口:80、81、任意,只要不和同域名其它端口冲突就可以
根目录选择:WWW/DVWA-master
创建完成后重启服务
6、创建数据库
浏览器输入http://192.168.11.151:88/setup.php
点击create database,提示如下创建成功
创建成功后会跳转到页面http://192.168.11.151:88/login.php
默认用户名:admin 密码:password