DVWA是一個基於php的網絡安全練習的環境,也就是能夠用來練習hacker技術的地方,無須本身找個網絡下手或者搭建安全環境來練習網絡攻防了。DVWA也是一個對網上常見的漏洞的入門的平臺,有sql注入、XXS跨站等等,即便不作hacker,即便只是個小小的網頁程序猿,也能夠用來學習和實踐下網絡常見的攻防,DVWA將對你大有裨益。php
1、DVWA的下載mysql
一、DVWA其實就是一個php網站,直接到DVWA的官網(http://www.dvwa.co.uk/)選擇下載,獲得DVWA-master.zip,解壓以後放到你的php的網站目錄,我這是WWW。sql
2、DVWA的安裝與配置安全
一、要使用DVWA首先要開啓php的gb庫和url包含,具體能夠修改php.ini文件。服務器
Ctrl+F找到allow_url_include,將其修改成allow_url_include = On。網絡
而後Ctrl+F找到extension=,將extension=gd2前的分號去掉,讓php開啓gd2庫。學習
二、以後再配置DVWA,打開DVWA-master目錄下的.\DVWA-master\config\config.inc.php網站
將$_DVWA[ 'db_password' ] 改爲你mysql的密碼,$_DVWA[ 'db_port ']這個不用管它,這是使用PGSQL纔要修改的端口。google
以後在$_DVWA[ 'recaptcha_public_key' ]和$_DVWA[ 'recaptcha_private_key' ]填寫$_DVWA[ 'recaptcha_public_key' ] = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';和$_DVWA[ 'recaptcha_private_key' ] = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';,這是DVWA一個模塊要用到的,必需要用google才能產生的密匙,我這是從各大網站上搜索出來的,發現你們都是這樣填的,我也不知道爲何。url
接着將$_DVWA[ 'default_security_level' ],DVWA的默認等級改爲$_DVWA[ 'default_security_level' ] = 'low';最低級,便於咱們入門。
三、打開php服務器,輸入http://localhost/DVWA-master/,能夠看到沒有警告了,點擊create/reset database完成DVWA的安裝。
四、以後在DVWA Security模塊,設置安全級別爲Low,點Submit,完成DVWA的配置。以後也能在這裏設置各類級別來對網絡攻防的學習。
至此,DVWA安裝完畢,就能夠愉快在上面的各類網絡常見漏洞進行網絡安全、網絡攻防的學習了。