DVWA介绍
DVWA(Damn Vulnerable WebApplication)是一个基于PHP和MySQL的Web应用,用于学习与审计Web漏洞、测试安全技能的工具,比如检查代码中是否存在SQL注入、XSS攻击等安全漏洞。
PHP环境部署
因为DVWA是用PHP编写的,因此需要搭建PHP运行环境。常见的集成环境有phpStudy、XAMPP等,这里我使用的是phpStudy,其安装十分便捷。可以从官网(http://www.phpstudy.net/)下载。
当出现如图两个绿点表示正常运行。如果出现Apache启动后又停止的情况,可能是端口冲突,你可以更换http服务的默认80端口试一下,当然也不排除是其他原因造成的。
DVWA的部署
从DVWA官网(http://www.dvwa.co.uk/)直接下载,然后解压到你的phpStudy安装目录下的WWW文件夹中,比如笔者的D:\Program Files\phpStudy\WWW\DVWA-master。
此时在浏览器中输入http://<ip address>:<port>/DVWA-master/setup.php会提示一段错误信息。你需要根据提示将config文件夹下的config.inc.php.dist中的$_DVWA[ 'db_password' ] = 'p@ssw0rd'; 改成 $_DVWA['db_password' ] = 'root';。因为我们的MySQL用户名、密码默认都是root,再复制一份到config文件夹下,重命名为config.inc.php,此时再打开网址就会变成下图:
点击Create/Reset Database,创建数据库。随后页面自动跳转到login.php,输入用户名admin,密码password后点击Login即可登录。
登陆后出现DVWA的主页面,表示环境配置成功。
ENJOY IT!