什么是DVWA?
DVWA全称Damn Vulnerable Web App 是一个包含漏洞的PHP/MySQL应用。它的主要目的是为专业的安全人员提供一个合法的环境去测试他们的工具和技能,它可以帮助Web开发人员更好地理解安全漏洞并开发出安全的Web应用,并为学生/教师学习Web安全提供一个可控的学习环境。
DVWA包含了常见的Web安全漏洞,并且分Low、Medium、High、Imposssible四个不同安全等级。每种漏洞有多种利用方式,这就需要你尽可能发现更多的安全问题。
DVWA下载地址
https://github.com/ethicalhack3r/DVWA
首先我们进入DVWA官网,选择右上角GitHub图标,在GitHub下载中选择download a ZlP of the files进行下载
打开phpstudy网站根目录,将下载好的
DVWA-master压缩包解压在该目录下。
打开phpstudy,创建网站
点击创建数据库,设置用户名和密码
点击确认,网站创建成功
在config目录config.inc.php是修改数据库的配置文件,默认安装phpstudy情况下,将配置文件中 D V W A [ ′ d b p a s s w o