Web安全測試學習筆記 - DVWA+PHP環境搭建

DVWA（Damn Vulnerable Web Application），是一個用PHP編寫的，做爲Web安全測試練習平臺的合法環境（不能隨便攻擊網上的網站，特別是政府機關的！畢竟咱只是想入門，不想入。。。），也就是俗稱的靶場。

DVWA提供了常見的多種練習場景，包括SQL注入，XSS，暴力破解，命令行注入，CSRF等，對剛開始學習的童鞋來講徹底夠用。DVWA還很貼心的提供了從易到難的四種安全級別：Low，Medium，High，Impossible。

本文主要記錄DVWA的搭建過程。

 

安裝Wampserver

運行DVWA須要PHP環境，我用的是Wampserver（phpStudy也能夠），安裝好Wampserver以後啓動，圖標變綠色說明啓動成功。

Wampserver集成了Apache，PHP，MySQL，首先須要修改MySQL密碼，訪問：http://localhost/phpmyadmin/index.php，進入以下頁面，初始用戶名爲root，密碼爲空：

進入後直接輸入新密碼，點「執行」便可：

若是安裝過程當中報下圖錯誤，去微軟官網下vcredist安裝便可（網址：https://www.microsoft.com/zh-CN/download/details.aspx?id=30679）

 

 

配置DVWA

1. github上下載dvwa：https://github.com/ethicalhack3r/DVWA

2. 解壓後直接放到Wampserver安裝目錄的www目錄下。

3. 打開DVWA/confing文件夾，將config.inc.php.dist重命名爲config.inc.php。

4. 編輯config.inc.php，修改db_password爲上一步設置的mysql密碼：

5. 訪問：http://localhost/DVWA，初次訪問會進入以下界面：

 點擊 Setup DVWA ，頁面拉到最下面，點"create/reset database"按鈕

 數據庫建立成功後會自動跳轉到登陸頁面，默認登陸用戶名：admin，密碼：password

 

搭建完成，開始愉快的玩耍吧~

 

如需轉載，請註明出處，這是對他人勞動成果的尊重～

原文出處：https://www.cnblogs.com/sallyzhang/p/11841476.html