windows搭建DVWA漏洞环境

DVWA 是一款开源的渗透测试漏洞练习平台，其中内含XSS、 SQL注入、 文件上传、文件包含、CSRF和暴力破解等各个难度的测试环境。

1.1首先需要准备的是DVWA的环境，DVWA需要运行在有数据库/服务器等多种环境下，我们一般选用集成了这些环境的phpStudy，这个工具可以在官网下载，官网网址为：https://www.xp.cn/  

 

1.2点击标题栏的“Windows版”，进入phpStudy的版本选择下载界面，选择64位下载：

 

1.3下载完成之后解压，解压完成后点击phpstudy_x64_8.1.1.3.exe（版本不同，名字不同）运行安装程序。

注意：安装路径不能包含中文，我个人直接安装在虚拟机C盘的根目录下，安装路径为： C:\phpstudy_pro

 

 1.4然后就可以点击phpStudy_pro.exe运行程序了。成功运行结果如下（注意，它是有个开启服务的过程的，运行状态的那两个指示灯是从红色变到蓝色的）：

这个软件就让它保持开启的状态挂着，然后在数据库栏创建名为‘dvwa’的数据库，接下来就将DVWA的下载安装配置。

 1.5下载DVWA压缩包，这个压缩包需要解压到PHPstudy的WWW目录下（也可以先解压然后复制到WWW目录下）

1.6到这里就需要更改一些配置信息了。我们要找到 C:\phpStudy\WWW\DVWA\config 下面的config.inc.php.dist文件，用记事本打开，修改这里的默认密码 “p@ssw0rd” 为 “123456”，保存，然后还需要把config.inc.php.dist的后缀“.dist”删除，最后就剩config.inc.php，有的直接是config.inc.php就不用更改后缀了。

1.7保持phpstudy开启状态，随便进个浏览器，地址栏输入：localhost/DVWA/setup.php 进入设置界面，点击最下面的那个“Create/Reset Database”按钮创建数据库，如果创建成功点击最下面的login进入登录界面。

1.8默认的用户名为admin，密码为password（其实有五个默认的用户名和密码，后面SQL注入测试的时候能找到）

ps：之前设置的将那个p@ssw0rd改为root 的，那个是数据库的密码不是DVWA的登录密码，

登录成功如下显示（不同DVWA版本支持的漏洞类型不同所以显示不太一样）

到这里DVWA漏洞环境就搭建成功了，总结一下就三步：安装PHPstudy，安装/配置DVWA，登录。