DVWA环境搭建

---

免责声明：

此文章仅用于学习研究使用，请勿用于违法犯罪，请遵守《网络安全法》等相关法律法规。

---

简介

DVWA（Damn Vulnerable Web App）是一个基于PHP/MySql搭建的Web应用程序，旨在为安全专业人员测试自己的专业技能和工具提供合法的 环境，帮助Web开发者更好的理解Web应用安全防范的过程。

模块：

DVWA共有十个模块，分别是:
1.Brute Force（暴力破解）
2.Command Injection（命令行注入）
3.CSRF（跨站请求伪造）
4.File Inclusion（文件包含）
5.File Upload（文件上传）
6.Insecure CAPTCHA （不安全的验证码）
7.SQL Injection（SQL注入）
8.SQL Injection（Blind）（SQL盲注）
9.XSS（Reflected）（反射型跨站脚本）
10.XSS（Stored）（存储型跨站脚本）
这里我安装的dvwa 1.10，可能加了几个模块，大家可以了解一下

需要注意的是，DVWA 的代码分为四种安全级别：Low，Medium，High，Impossible。
每个模块下都会有"View Source"查看源码可以分析，可以查看每个级别的源码，或者打开源码的左下角可以查看全部级别源码，初学者可以通过比较四种级别的代码，接触到一些PHP代码审计的内容。

搭建：

1.首先下载phpstudy,内集成了MySQL、apache和nginx等容器
Phpstudy下载链接：https://www.xp.cn/download.html
2.安装完成后启动MySQL和apache，这里我安装的是旧版本

3.然后我们打开浏览器输入localhost:80，出现hello world成功搭建

4.将dvwa文件包解压到phpstudy的网站根目录下的WWW下
DVWA下载链接：http://www.dvwa.co.uk/

5.进入dvwa的config文件夹，修改config.inc.php文件的连接数据库的密码，phpstudy安装完数据库默认密码为root

6.浏览器输入：localhost/dvwa/，或者127.0.0.1（本机IP）/dvwa，这样在虚拟机搭建也是可以的，物理机浏览器输入把localhost换为搭建机的IP/dvwa，默认用户密码为：admin、password，登录后就可以去玩耍了。