DVWA笔记(1)-在Windows系统下搭建DVWA渗透测试平台

前言

DVWA平台是一个可以让安全研究员进行学习的一个渗透平台，你下载DVWA后，不用联网就能进行SQL、XXS、Upload等攻击测试,此篇文章主要是介绍如何搭建一个DVWA平台。

如果你不想搭建平台的话可以使用下方的在线平台
BUUCTF的-在线DVWA平台

若是想搭建Linux系统中的DVWA平台可以参考下面的博客
DVWA在Linux下的搭建

建立流程

[1].下载一个DVWA

这里提供一个DVWA的百度盘下载链接。
DVWA
提取码： pae0

[2].下载一个phpstudy环境

最好是在phpstudy的官网下载，phpstudy有的时候会进行更新，
更新后的版本可能会更好操作些。
phpstudy官网

[3]. 将DVWA放在phpstudy的WWW目录下

[4].登陆DVWA平台

先打开phpstudy，开启Apache和MYSQL服务

随便打开一个浏览器然后输入域名:
http://127.0.0.1/DVWA-master/login.php

域名中的127.0.0.1可以用localhost来替代。
之后的内容就跟访问某个文件夹的路径一样，只不过是将WWW和WWW之前的东西替换成了http://127.0.0.1


默认管理员账户：admin
默认管理员密码：password

[5].创建数据库重新登录

移动到网页下方，点击create按钮创建数据库

当数据库创建失败时（创建成功时，直接重新登录一次即可使用）

可以根据路径找到这个文件，使用Notepade++编辑或是文本编辑

打开config.inc.php文件后，找到图示 $_DVWA[ ‘db_password’ ] 代码

将两个单引号的内容改成和数据库密码相同即可，在phpstudy中默认的数据库密码为root。

将配置中的数据库密码变更为phpstudy中的数据库密码

变更完毕保存后，重新点击create按钮

最后再重新登录一次就能使用了