Web安全測試 - DVWA+PHP環境搭建1

DVWA（Damn Vulnerable Web Application），是一個用PHP編寫的，做爲Web安全測試練習平臺的合法環境（畢竟咱不能爲了練習就隨便找個網站去攻擊。。。），也就是俗稱的靶場。

DVWA提供了常見的多種練習場景，包括SQL注入，XSS，暴力破解，命令行注入，CSRF等，對剛開始學習的童鞋來講徹底夠用。DVWA還很貼心的提供了從易到難的四種安全級別：Low，Medium，High，Impossible。

本文主要記錄DVWA的搭建過程。

 

安裝Wampserver

運行DVWA須要PHP環境，我用的是Wampserver（phpStudy也能夠），安裝好Wampserver以後啓動，，圖標變綠色說明啓動成功。

 

 

Wampserver集成了Apache，PHP，MySQL，首先須要修改MySQL密碼，訪問：http://localhost/phpmyadmin/index.php，進入以下頁面，初始用戶名爲root，密碼爲空：

 

進入後直接輸入新密碼，點「執行」便可：

 

配置DVWA

1. github上下載dvwa：https://github.com/ethicalhack3r/DVWA

2. 解壓後直接放到Wampserver安裝目錄的www目錄下。

3. 打開DVWA/confing文件夾，將config.inc.php.dist重命名爲config.inc.php。

4. 編輯config.inc.php，修改db_password爲上一步設置的mysql密碼：

5. 訪問：http://localhost/DVWA，初次訪問會進入以下界面：

 

 點擊 Setup DVWA ，頁面拉到最下面，點"create/reset database"按鈕

 

 數據庫建立成功後會自動跳轉到登陸頁面，默認登陸用戶名：admin，密碼：password

 

搭建完成，開始愉快的玩耍吧~

 

如需轉載，請註明出處，這是對他人勞動成果的尊重～