DVWA(Damn Vulnerable Web Application),是一個用PHP編寫的,做爲Web安全測試練習平臺的合法環境(畢竟咱不能爲了練習就隨便找個網站去攻擊。。。),也就是俗稱的靶場。php
DVWA提供了常見的多種練習場景,包括SQL注入,XSS,暴力破解,命令行注入,CSRF等,對剛開始學習的童鞋來講徹底夠用。DVWA還很貼心的提供了從易到難的四種安全級別:Low,Medium,High,Impossible。mysql
本文主要記錄DVWA的搭建過程。git
安裝Wampservergithub
運行DVWA須要PHP環境,我用的是Wampserver(phpStudy也能夠),安裝好Wampserver以後啓動,,圖標變綠色說明啓動成功。sql
Wampserver集成了Apache,PHP,MySQL,首先須要修改MySQL密碼,訪問:http://localhost/phpmyadmin/index.php,進入以下頁面,初始用戶名爲root,密碼爲空:數據庫
進入後直接輸入新密碼,點「執行」便可:安全
配置DVWA學習
1. github上下載dvwa:https://github.com/ethicalhack3r/DVWA測試
2. 解壓後直接放到Wampserver安裝目錄的www目錄下。網站
3. 打開DVWA/confing文件夾,將config.inc.php.dist重命名爲config.inc.php。
4. 編輯config.inc.php,修改db_password爲上一步設置的mysql密碼:
5. 訪問:http://localhost/DVWA,初次訪問會進入以下界面:
點擊 Setup DVWA ,頁面拉到最下面,點"create/reset database"按鈕
數據庫建立成功後會自動跳轉到登陸頁面,默認登陸用戶名:admin,密碼:password
搭建完成,開始愉快的玩耍吧~
如需轉載,請註明出處,這是對他人勞動成果的尊重~