Web安全測試 - DVWA+PHP環境搭建1

DVWA(Damn Vulnerable Web Application),是一個用PHP編寫的,做爲Web安全測試練習平臺的合法環境(畢竟咱不能爲了練習就隨便找個網站去攻擊。。。),也就是俗稱的靶場。php

DVWA提供了常見的多種練習場景,包括SQL注入,XSS,暴力破解,命令行注入,CSRF等,對剛開始學習的童鞋來講徹底夠用。DVWA還很貼心的提供了從易到難的四種安全級別:Low,Medium,High,Impossible。mysql


本文主要記錄DVWA的搭建過程。git

 

安裝Wampservergithub

運行DVWA須要PHP環境,我用的是Wampserver(phpStudy也能夠),安裝好Wampserver以後啓動,,圖標變綠色說明啓動成功。sql

 

 

Wampserver集成了Apache,PHP,MySQL,首先須要修改MySQL密碼,訪問:http://localhost/phpmyadmin/index.php,進入以下頁面,初始用戶名爲root,密碼爲空:數據庫

 

進入後直接輸入新密碼,點「執行」便可:安全

 

配置DVWA學習

1. github上下載dvwa:https://github.com/ethicalhack3r/DVWA測試

2. 解壓後直接放到Wampserver安裝目錄的www目錄下。網站

3. 打開DVWA/confing文件夾,將config.inc.php.dist重命名爲config.inc.php。

4. 編輯config.inc.php,修改db_password爲上一步設置的mysql密碼:

5. 訪問:http://localhost/DVWA,初次訪問會進入以下界面:

 

 點擊 Setup DVWA ,頁面拉到最下面,點"create/reset database"按鈕

 

 數據庫建立成功後會自動跳轉到登陸頁面,默認登陸用戶名:admin,密碼:password

 

搭建完成,開始愉快的玩耍吧~

 

如需轉載,請註明出處,這是對他人勞動成果的尊重~

相關文章
相關標籤/搜索