【DVWA】DVWA的下載、安裝與配置

DVWA是一個基於php的網絡安全練習的環境，也就是能夠用來練習hacker技術的地方，無須本身找個網絡下手或者搭建安全環境來練習網絡攻防了。DVWA也是一個對網上常見的漏洞的入門的平臺，有sql注入、XXS跨站等等，即便不作hacker，即便只是個小小的網頁程序猿，也能夠用來學習和實踐下網絡常見的攻防，DVWA將對你大有裨益。

 

1、DVWA的下載

一、DVWA其實就是一個php網站，直接到DVWA的官網（http://www.dvwa.co.uk/）選擇下載，獲得DVWA-master.zip，解壓以後放到你的php的網站目錄，我這是WWW。

 

2、DVWA的安裝與配置

一、要使用DVWA首先要開啓php的gb庫和url包含，具體能夠修改php.ini文件。

Ctrl+F找到allow_url_include，將其修改成allow_url_include = On。

而後Ctrl+F找到extension=，將extension=gd2前的分號去掉，讓php開啓gd2庫。

二、以後再配置DVWA，打開DVWA-master目錄下的.\DVWA-master\config\config.inc.php

將$_DVWA[ 'db_password' ] 改爲你mysql的密碼，$_DVWA[ 'db_port ']這個不用管它，這是使用PGSQL纔要修改的端口。

以後在$_DVWA[ 'recaptcha_public_key' ]和$_DVWA[ 'recaptcha_private_key' ]填寫$_DVWA[ 'recaptcha_public_key' ]  = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';和$_DVWA[ 'recaptcha_private_key' ] = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';，這是DVWA一個模塊要用到的，必需要用google才能產生的密匙，我這是從各大網站上搜索出來的，發現你們都是這樣填的，我也不知道爲何。

接着將$_DVWA[ 'default_security_level' ]，DVWA的默認等級改爲$_DVWA[ 'default_security_level' ] = 'low';最低級，便於咱們入門。

三、打開php服務器，輸入http://localhost/DVWA-master/，能夠看到沒有警告了，點擊create/reset database完成DVWA的安裝。

四、以後在DVWA Security模塊，設置安全級別爲Low，點Submit，完成DVWA的配置。以後也能在這裏設置各類級別來對網絡攻防的學習。

 

至此，DVWA安裝完畢，就能夠愉快在上面的各類網絡常見漏洞進行網絡安全、網絡攻防的學習了。