DVWA环境搭建

DVWA环境搭建

DVWA（Damn Vulnerable Web Application）是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用，旨在为安全从业人员测试自己的专业技能和工具提供合法的环境，帮助Web开发者更好的理解Web应用安全防范的过程。
DVWA共有十个模块，分别是：
Brute Force					暴力破解
Command Injection			命令行注入
CSRF						跨站请求伪造
File Inclusion				文件包含
File Upload					文件上传
Insecure CAPTCHA			不安全的验证码
SQL Injection				SQL注入
SQL Injecton (Blind)		SQL盲注
XSS (Reflected)     			反射型跨站脚本
XSS (Stored)		       	存储型跨站脚本
DVWA代码分为四种安全级别：
Low
Medium
High
Impossible

本环境主要借助WAMP集成环境，先介绍WAMP环境的安装。
首先安装WAMP所需要的VC环境

安装wampserver

Localhost测试

MySQL测试

解压DVWA-master，修改解压后的文件为DVWA并移动到安装目录下的wamp64/www文件下

在DVWA/config文件夹下修改config.inc.php.bak 为config.inc.php

鉴于MySQL默认root密码为空，修改配置文件config.inc.php中数据库密码

浏览器进入127.0.0.1/DVWA，首次进入，会默认跳转至设置界面


创建DVWA数据库


自动跳转至登陆界面

输入Username为amdin，Password为password登陆系统，可以看到多种web测试平台

进入DVWA Security界面设置，可以设置安全级别