DVWA 实验环境搭建

DVWA

一、简介

DVWA(Damn Vulnerable Web Application,脆弱的web应用程序)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用，旨在为安全专业人员测试自己的专业技能和工具提供合法的环境，帮助web开发者更好的理解web应用安全防范的过程。

二、环境搭建(如果使用在线环境，此步骤可省略)

1. web应用服务器和数据器搭建

• dvwa是一个web应用，必须借助web服务器才能发布；作为一个web应用，数据库必不可少；在搭建dvwa环境前必须搭建web服务器和数据库环境。

2. xampp安装

• xampp是一个把Apache网页服务器与PHP、Perl及Mysql集合在一起的安装包，允许用户可以在自己的电脑上轻易的建立网页服务器）

• 字母含义：
  x：支持跨平台
  a：Apache
  m：Mysql/MariaDB
  p：PHP
  p：Perl

• 下载：
  https://www.apachefriends.org/zh_cn/download.html

• 安装：
  最好安装在根目录，作者安装在了C盘下

3. 启动Apache和mysql

• 如图
  

4. dvwa应用发布：

• 下载：
  http://www.dvwa.co.uk/
• 发布：
  • 备份“C:\xampp\htdocs”文件夹，命名为htdocs_bak，清空“C:\xampp\htdocs”文件夹。
  • 将“dvwa”文件夹拷贝到“C:\xampp\htdocs”文件夹下。
  • 在本地浏览器的地址栏中输入下面的内容并访问：http://127.0.0.1/dvwa/，如果出现下图，说明dvwa应用发布成功。

4. dvwa使用：

• 登录：
  打开“C:\xampp\htdocs\dvwa\config\config.inc.php”文件,将password变量的值清除。
  
  返回浏览器刷新访问dvwa，出现登录界面：
  
  分别在“username”和“password”输入 “admin”和“password”，登录后界面：
  
  其中第一部分是dvwa的十个模块(十种常见web漏洞)，第二部分是dvwa代码安全等级设置。