前言:DVWA (Dam Vulnerable Web Application)是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。
DVWA是一个很容易受到攻击的PHP+MySQL的Web应用程序。其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,帮助Web开发人员更好地了解保护Web应用程序的过程,并帮助学生和教师了解受控类中的Web应用程序安全性房间测试环境。
建议DVWA环境搭建在虚拟机上。
一、DVWA 下载
下载地址:https://github.com/ethicalhack3r/DVWA
下载的文件压缩包为DVWA-master
二、phpstudy下载
PHPstudy为集成环境平台,上面有php+apache+mysql+ftp+nginx
下载地址:www.phpstudy.net
下载最新的phpstudy v8.1 (64位)
三、然后安装在非中文路径下,将DVWA-master解压到PHPstudy安装路径的WWW路径下:并将解压的DVWA-master重命名为DVWA
四、改配置文件
重命名config.inc.php.dist为config.inc.php