DVWA介绍
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQLWeb应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
DVWA是randomstorm的一个开源项目。如果你更多的了解randomstorm的服务和产品你可以访问他们官方网站
包含部分模块:
- Brute Force(暴力(破解))
- CommandInjection(命令行注入)·
- CSRF(跨站请求伪造)·
- File Inclusion(文件包含)·
- File Upload(文件上传)·
- InsecureCAPTCHA(不安全的验证码)
- SQLInjection(SQL注入)
- SQLInjection(Blind)(SL盲注)(反射型跨站脚本)
- XSS(Reflected)10.XSS(Stored)(存储型跨站脚本)
1.下载安装phpstudy
官网:小皮面板(phpstudy) - 让天下没有难配的服务器环境!(安装版本建议选择2016版本)
直接下载:http://public.xp.cn/upgrades/phpStudy20161103.zip
解压安装(路径最好选择在d盘)
2.下载安装dvma
直接下载:https://codeload.github.com/ethicalhack3r/DVWA/zip/master
解压到phpstudy的www目录下(可以重名一下)
重命名config文件为config.inc.php
查看数据库账户密码:
打开并更改配置文件内容
保存退出,重启phpstudy
浏览器打开http://127.0.0.1/dvwaTest/setup.php显示以下内容为配置成功
下滑至底部创建数据库,稍等几分钟,会自动跳转至登陆界面
默认账号密码
账号:admin
密码:password
可以自行调整难度