使用DVWA进行渗透测试演练（1）--DVWA的安装

DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。

 链接地址：http://www.dvwa.co.uk 

1、 从上述链接中下载DVWA压缩包

 

2、 DVWA需要依赖httpd、PHP、MySQL、php-mysql等应用或组件，最简单的方法是安装XAMPP，安装完了所需的各种依赖部件全部搞定。安装文件及安装方法详见链接 http://www.apachefriends.org/zh_cn/xampp-linux.html

 

3、 安装完了XAMPP，对于进入不了http://localhost/phpmyadmin或连接不上MySQL数据的情况，建议运行 /opt/lampp/xampp security，设置一下MySQL/phpMyAdmin user的密码和MySQL root账号的密码就可以登录这个链接了。

 

4、 将DVWA的压缩包解压到 /opt/lampp/htdocs，在浏览器地址栏中输入 http://localhost/dvwa/setup.php。如果连接不上，可能是DVWA目录名字大小写的问题，要注意区分。

 

5、 进入setup界面，点击“Create/Reset Database”按钮时如果“Could not connect to the database - please check the config file.”的错误信息，那么请打开dvwa/config/config.inc.php文件，将下面这段内容

$_DVWA[ 'db_password' ] = 'p@ssw0rd';

中的密码部分替换成在步骤3中设置的MySQL root用户的密码，再重新创建数据库即可。

 

6、 进入链接 http://localhost/dvwa/login.php，默认的用户名和密码为“admin/password”，进入后将DVWA的安全等级修改为中或者低，只要不是高就行。

 

7、 到此为止，DVWA安装成功，接下来就可以进行渗透测试演练了。