DVWA
一、简介
DVWA(Damn Vulnerable Web Application,脆弱的web应用程序)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
二、环境搭建(如果使用在线环境,此步骤可省略)
1. web应用服务器和数据器搭建
- dvwa是一个web应用,必须借助web服务器才能发布;作为一个web应用,数据库必不可少;在搭建dvwa环境前必须搭建web服务器和数据库环境。
2. xampp安装
-
xampp是一个把Apache网页服务器与PHP、Perl及Mysql集合在一起的安装包,允许用户可以在自己的电脑上轻易的建立网页服务器)
-
字母含义:
x:支持跨平台
a:Apache
m:Mysql/MariaDB
p:PHP
p:Perl -
下载:
https://www.apachefriends.org/zh_cn/download.html -
安装:
最好安装在根目录,作者安装在了C盘下
3. 启动Apache和mysql
- 如图