DVWA(Damn Vulnerable Web Application),是一个用PHP编写的,作为Web安全测试练习平台的合法环境(不能随便攻击网上的网站,特别是政府机关的!毕竟咱只是想入门,不想入。。。),也就是俗称的靶场。
DVWA提供了常见的多种练习场景,包括SQL注入,XSS,暴力破解,命令行注入,CSRF等,对刚开始学习的童鞋来说完全够用。DVWA还很贴心的提供了从易到难的四种安全级别:Low,Medium,High,Impossible。
本文主要记录DVWA的搭建过程。
安装Wampserver
运行DVWA需要PHP环境,我用的是Wampserver(phpStudy也可以),安装好Wampserver之后启动,图标
变绿色说明启动成功。
Wampserver集成了Apache,PHP,MySQL,首先需要修改MySQL密码,访问:http://localhost/phpmyadmin/index.php,进入如下页面,初始用户名为root,密码为空:
进入后直接输入新密码,点“执行”即可:
如果安装过程中报下图错误,去微软官网下vcredist安装即可(网址:https://www.microsoft.com/zh-CN/download/details.aspx?id=30679)
配置DVWA
1. github上下载dvwa:https://github.com/ethicalhack3r/DVWA
2. 解压后直接放到Wampserver安装目录的www目录下。
3. 打开DVWA/confing文件夹,将config.inc.php.dist重命名为config.inc.php。
4. 编辑config.inc.php,修改db_password为上一步设置的mysql密码:
5. 访问:http://localhost/DVWA,初次访问会进入如下界面:
点击 Setup DVWA ,页面拉到最下面,点"create/reset database"按钮
数据库创建成功后会自动跳转到登录页面,默认登录用户名:admin,密码:password
搭建完成,开始愉快的玩耍吧~
如需转载,请注明出处,这是对他人劳动成果的尊重~