web靶机：kali linux 2.0下搭建DVWA渗透测试演练平台

DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞，在kali linux下搭建DVWA非常方便，因为所需的apache2、mysql、php等环境在kali linux中默认已经安装好了

 

步骤:

  1. 首先去github上下载DVWA的安装包，网址为：https://github.com/ethicalhack3r/DVWA

  2. 将下载好的压缩包解压并改名为dvwa，然后将其复制到 /var/www/html  文件夹中

  3. 打开终端，执行以下命令:

            将apache2停止：service apache2 stop

            给dvwa文件夹相应的权限：chmod -R 755 /var/www/html/dvwa

            启动mysql服务： service mysql start

            打开mysql： mysql -u root -p

            创建数据库：create database dvwa;

            退出mysql：exit

            启动apache2服务：service apache2 start

            打开浏览器，在地址栏中输入 127.0.0.1/dvwa  (或者 localhost/dvwa) ,浏览器会自动跳转到127.0.0.1/dvwa/setup.php 页面，看来要大功告成了，点击页面下方

            Create/Reset Database按钮，竟然不能创建数据库，提示 Could not connect to the MySQL service. Please check the config file. 原来是相应配置文件还没有修改。

            找到/var/www/html/dvwa/config文件夹，打开其中的config.inc.php文件，将$_DVWA[ 'db_password' ] = 'p@ssw0rd';  这一行改为$_DVWA[ 'db_password' ] = '';

            再次进入上述网址点击Create/Reset Database按钮，提示数据库创建成功。接下来就可以进入DVWA演练平台进行练习了。默认用户名为admin，密码为password。