DVWA系列---DVWA搭建

一.DWVA简介
DVWA一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用，旨在为安全专业人员测试自己的专业技能和工具提供合法的环境，帮助web开发者更好的理解web应用安全防范的过程。

DVWA共有十个模块，分别是Brute Force(暴力(破解))、Command Injection(命令行注入)、CSRF(跨站请求伪造)、File Inclusion(文件包含)、File Upload(文件上传)、Insecure CAPTCHA (不安全的验证码)、SQL Injection(SQL注入)、SQL Injection(Blind)(SQL盲注)、XSS(Reflected)(反射型跨站脚本)、XSS(Stored)(存储型跨站脚本)。
二.搭建DVWA环境：

下载phpstudy：http://down.php.cn/PhpStudy20180211.zip
备注：phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer，一次性安装，无须配置即可使用，是非常方便、好用的PHP调试环境

下载DVWA：https://codeload.github.com/ethicalhack3r/DVWA/zip/v1.9

解压两个文件，安装phpstudy:

可以指定路径，也可以安装到默认的路径：

安装完成后如下图：

然后我们将解压的DVWA放到：PHPTuttorial/WWW目录下，改名为DVWA
点击安装好的phpstudy，启动web服务

进入DVWA文件夹下的config目录C:\phpStudy\PHPTutorial\WWW\DVWA\config修改config.inc.php，更改phpstudy数据库的密码，我这边将密码修改为root了

这样我们的环境就搭建好了，使用：127.0.0.1/dvwa进行连接，点击创建/重置数据剧库，进入登录界面
输入用户名密码后，进入到主界面，我们的DVWA就搭建好了

以上，今日もやる気まんまんだよ！！！