Windows 下渗透测试系统 DVWA 的部署

DVWA介绍

DVWA（Damn Vulnerable WebApplication）是一个基于PHP和MySQL的Web应用，用于学习与审计Web漏洞、测试安全技能的工具，比如检查代码中是否存在SQL注入、XSS攻击等安全漏洞。

 

PHP环境部署

因为DVWA是用PHP编写的，因此需要搭建PHP运行环境。常见的集成环境有phpStudy、XAMPP等，这里我使用的是phpStudy，其安装十分便捷。可以从官网（http://www.phpstudy.net/）下载。

当出现如图两个绿点表示正常运行。如果出现Apache启动后又停止的情况，可能是端口冲突，你可以更换http服务的默认80端口试一下，当然也不排除是其他原因造成的。

 

DVWA的部署

从DVWA官网（http://www.dvwa.co.uk/）直接下载，然后解压到你的phpStudy安装目录下的WWW文件夹中，比如笔者的D:\Program Files\phpStudy\WWW\DVWA-master。

 

此时在浏览器中输入http://:/DVWA-master/setup.php会提示一段错误信息。你需要根据提示将config文件夹下的config.inc.php.dist中的$_DVWA[ 'db_password' ] = 'p@ssw0rd'; 改成 $_DVWA['db_password' ] = 'root';。因为我们的MySQL用户名、密码默认都是root，再复制一份到config文件夹下，重命名为config.inc.php，此时再打开网址就会变成下图：

 

 

点击Create/Reset Database，创建数据库。随后页面自动跳转到login.php，输入用户名admin，密码password后点击Login即可登录。

 

 

登陆后出现DVWA的主页面，表示环境配置成功。

 

 

ENJOY IT!