2019独角兽企业重金招聘Python工程师标准>>> 
DVWA是一个基于php的网络安全练习的环境,也就是可以用来练习hacker技术的地方,无须自己找个网络下手或者搭建安全环境来练习网络攻防了。DVWA也是一个对网上常见的漏洞的入门的平台,有sql注入、XXS跨站等等,即使不做hacker,即使只是个小小的网页程序猿,也可以用来学习和实践下网络常见的攻防,DVWA将对你大有裨益。
一、DVWA的下载
1、DVWA其实就是一个php网站,直接到DVWA的官网(http://www.dvwa.co.uk/)选择下载,得到DVWA-master.zip,解压之后放到你的php的网站目录,我这是WWW。
二、DVWA的安装与配置
1、要使用DVWA首先要开启php的gb库和url包含,具体可以修改php.ini文件。
Ctrl+F找到allow_url_include,将其修改为allow_url_include = On。
然后Ctrl+F找到extension=,将extension=gd2前的分号去掉,让php开启gd2库。
2、之后再配置DVWA,打开DVWA-master目录下的.\DVWA-master\config\config.inc.php
将$_DVWA[ 'db_password' ] 改成你mysql的密码,$_DVWA[ 'db_port ']这个不用管它,这是使用PGSQL才要修改的端口。
之后在$_DVWA[ 'recaptcha_public_key' ]和$_DVWA[ 'recaptcha_private_key' ]填写$_DVWA[ 'recaptcha_public_key' ] = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';和$_DVWA[ 'recaptcha_private_key' ] = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';,这是DVWA一个模块要用到的,必须要用google才能产生的密匙,我这是从各大网站上搜索出来的,发现大家都是这样填的,我也不知道为什么。
接着将$_DVWA[ 'default_security_level' ],DVWA的默认等级改成$_DVWA[ 'default_security_level' ] = 'low';最低级,便于我们入门。
3、打开php服务器,输入http://localhost/DVWA-master/,可以看到没有警告了,点击create/reset database完成DVWA的安装。
4、之后在DVWA Security模块,设置安全级别为Low,点Submit,完成DVWA的配置。之后也能在这里设置各种级别来对网络攻防的学习。
至此,DVWA安装完毕,就可以愉快在上面的各种网络常见漏洞进行网络安全、网络攻防的学习了。