DVWA搭建
DVWA是干什么的?
DVWA是一个学习Web漏洞的很好的工具,一个基于PHP/MYSQL环境写的一个web应用。目的在于帮助安全专业人员在法律环境中测试他们的技能和工具,更好的了解保护Web应用程序。
DVWA有十个模块:
Brute Force(暴力(破解))
Command Injection(命令行注入)
CSRF(跨站请求伪造)
File Inclusion(文件包含)
File Upload(文件上传)
Insecure CAPTCHA (不安全的验证码)
SQL Injection(SQL注入)
SQL Injection(Blind)(SQL盲注)
XSS(Reflected)(反射型跨站脚本)
XSS (Sorted) (存储型跨站脚本)
1、下载安装phpstudy。
(1)下载安装phpstudy (下载网址为 http://phpstudy.php.cn/ )
下载好直接安装。安装过程中可能会有缺少vc9、vc11库的提 示,此时根据需要下载安装它们。
(下载网址为http://www.microsoft.com/zh-CN/download/details.aspx?id=5582 )
(2)打开phpstudy,查看是否已经安装好。
此时表示服务正常。
2、把解压后的DVWA文件夹放在C:\phpstudy\WWW下。
3、配置相关文件。
打开config.inc.php配置文件。
(路径为 C:\phpStudy\PHPTutorial\WWW\DVWA-master\config)
这里的DVWA-master根据自身情况可变。
将db_passwd后的密码改为root。
4、打开浏览器,地址栏输入http://localhost/DVWA-master/setup.php
登录DVWA。(账号admin,密码password)
DVWA搭建完成!