DVWA(环境搭建入门)

DVWA介绍

是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用，旨在为安全专业人员测试自己的专业技能和工具提供合法的环境，帮助web开发者更好的理解web应用安全防范的过程。
DVWA共有十个模块，分别是
Brute Force(暴力破解)
Command Injection(命令行注入)
CSRF(跨站请求伪造)
File Inclusion(文件包含)
File Upload(文件上传)
Insecure CAPTCHA(不安全的验证码)
SQL Injection(SQL注入)
SQL Injection(Blind)(SQL盲注)
XSS(Reflected)(反射型跨站脚本)
XSS(Stored)(存储型跨站脚本)
需要注意的是，DVWA 1.9的代码分为四种安全级别：Low，Medium，High，Impossible。

万事开头搭环境

专业一点叫靶子机搭建，靶子真惨被动挨打是个tank。坦克兵的我们要按F进入坦克。

1,首先去下载phpstudy和DVWA源码
PHPstduy:http://www.phpstudy.net/
DVWA源码:https://github.com/ethicalhack3r/DVWA

这里扯一下，我们什么都不需要了解什么都不需要会，只需要扣动扳机，跟风说一句批评，当一个恶人，量上去了不专业也专业了。因为反思(自己,**args,**kwargs)所以旧的会变新，新的会变旧。

行易知难
一言不合先donwload注意把 DVWA解压到PHPstduy，WWW文件夹内。记得启动PHPstudy的时候改了默认密码，DVWA很脆弱，所以放在合适的服务器环境里。

2.配置文件修改
接下来需要配置DVWA链接数据库，打开config文件夹里的config.inc.php.dist。把里面的db_password 修改成自己MySQL的密码。 复制一下做一个备份，去掉dist改成php文件。

3.登陆
查看一下自己ip
浏览器打开地址http://自己ip/DVWA-master/index.php 创建数据库。

---

没写完
未完待续