DVWA部署

打造Firefox渗透测试神器

• 安装Hackbar、Proxy Switcher等渗透组件

部署Web服务器环境

phpStudy

• 是一个php环境包，集成了apache、nginx和iis等流行的Web服务器，并且支持各个版本的php解析程序，同时自带了phpMyAdmin管理工具以及MySQL数据库

安装部署

• 官网下载地址：www.phpstudy.net
• 打开程序访问phpStudy探针，说明部署成功
• 绝对路径为网站代码存放的地方

部署Web测试渗透环境

DVWA（Damn Vulnerable Web Application）

• DVWA是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用，旨在为安全专业人员测试自己的专业技能和工具提供合法的环境，帮助web开发者更好的理解web应用安全防范的过程。

DVWA的十个模块：

• Brute Force（暴力（破解））
• Command Injection（命令行注入）
• CSRF（跨站请求伪造）
• File Inclusion（文件包含）
• File Upload（文件上传）
• Insecure CAPTCHA （不安全的验证码）
• SQL Injection（SQL注入）
• SQL Injection（Blind）（SQL盲注）
• XSS（Reflected）（反射型跨站脚本）
• XSS（Stored）（存储型跨站脚本）

安装部署

• 官网下载地址：www.dvwa.co.uk
• 解压到phpStudy绝对路径下的WWW文件里
• 解压后进入DVWA数据库配置文件 config / config.inc.php ，修改数据库配置文件为phpStudy默认配置（MySQL数据库用户名密码的修改，默认为root / root）
• ipconfig查询自己的IP地址
• 浏览器访问 IP地址 / DVWA路径（不包含WWW及之前的路径）/setup.php，点击Creat/Reset Database按钮创建数据库，进入login.php文件，默认用户名为admin，默认密码为password，成功登录，DVWA部署成功

DVWA乱码问题

• 到DVWA安装目录下（.../WWW/DVWA-master/dvwa/includes）寻找文件dvwaPage.inc.php
• 打开这个文件，然后在全文查找charset=utf-8，将所有utf-8修改为gb2312并保存