一、DVWA简介
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
二、环境搭建
1.搭建网页,使用phpstudy小皮,phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。本次环境使用WNMP,利用windows搭建。
2.下载DVWA,下载地址DVWA - Damn Vulnerable Web Application
将下载的DVWA解压到phpstudy的网页根目录下(本实验我将小皮安装在C盘)
3.创建网页
4.访问127.0.0.1:7777(自己设置的端口)
会出现上面报错
5.解决第三步报错,找到DVWA解压到小皮的目录,找到下图文件,将文件config.inc.php.dist后缀去掉改成config.inc.php
6.重启phpstudy再次访问网页 ,可以访问,但是PHP一项出现了disabled,需要将此选项改成enable
修改phpstudy里的php配置文件,将php.ini里面的allow_url_include=off 改成allow_url_include=on
7.重启phpstudy,创建或者连接数据库,会提示下面错误
说明数据库连接错位,此时需要修改DVWA连接数据的配置文件,修改成phpstudy上的数据库密码,数据库名和用户
8.重启phpstudy,登录网页账户:admin,密码password,进入网页,完成搭建