一、为什么要搭建环境?
为了更好的模拟黑客攻击,为专业的安全测试人员提供合法的环境。
二、搭建DVWA网站
1、名词翻译:
Damn Vulnerable Web Application(DVWA): 可恶的易受攻击的web应用程序
2、名词解释:
是一个用来进行安全脆弱性鉴定的PHP/Mysql 的web应用,旨在为安全人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
3、搭建网站
a.安装集成环境:phpstudy
a.1: 先解压phpstudy,双击运行程序。
a.2:phpstudy的默认安装路径是D盘,可以修改。
a.3:这里选择“是”。
a.4:选择允许访问。
a.5: 安装成功,下图是phpstudy的启动界面。
b、安装数据库
b.1: 打开phpstudy的安装路径,可以看到里面有很多环境(apache,IIS,MySQL,php等)。将DVWA-master放在下面www文件路径下。
b.2: 查看配置文件,以记事本的方式打开。
b.3:查看配置文件,IP,数据库名称,用户名,密码等。
b.4 创建数据库。运行phpstudy,点击->其他选项菜单->MySQL工具->快速创建数据库。
b.5 输入数据库名称,点击确定。这样一个数据库就快速创建好了。
c.php设置
c.1 点击允许目录列表
c.2 浏览器中输入本机ip,查看,相当于把www里面的目录文件列出来了。
c.3 点开第一个目录,输入admin/admin 点击登录。
c.4 初始化导入数据。
c.5 登录数据库查看,已经自动导入好了数据。
----------------------------------------------------我是分割线-------------------------------------------
整个DVWA的环境搭建就完成啦!