DVWA环境搭建

DVWA环境搭建

萌新入坑之路，dvwa环境搭建，大家可能都很好奇，dvwa是什么？为什么大多的安全从业人员都是喜欢它（个人觉得它香了），对于挖不到src的萌新来说，玩它最有成就感！！！

DVWA (Dam Vulnerable Web Application)是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具，帮助Web开发人员更好地了解保护Web应用程序的过程，并帮助学生和教师了解受控类中的Web应用程序安全性房间测试环境。

一、安装php环境

官网下载地址：http://phpstudy.net/

这里我用的是phpstudy2016版，主要是用惯了，当然大家可以根据自己喜欢，去下载

根据安装提示，一直点就好！

二DVWA安装

github下载地址：https://github.com/ethicalhack3r/DVWA

DVWA v1.9版本比较稳定，把下载好的DWVA的压缩包解压后，放在C:\phpStudy\WWW中（因为我将phpStudy安装在C盘，所以是C:\phpStudy），顺便将名字改成了DVWA，方便嘛！！！

下面就要进行最重要的一步了，找到config文件夹，打开config.inc.php。如果你的phpstudy的数据库是默认安装的，那他的账户密码都是root，这里我们就需要把dp_password 这个位置改成root

三、登录DVWA

1、进入命令提示符界面，利用ipconfig命令查找本机IP地址，用浏览器访问http://192.168.27.129/DVWA/index.php

2、也可以用浏览器访问http://127.0.0.1/DVWA/index.php

3、还可以用浏览器访问http://localhost/DVWA/index.php

大家选一中方法即可，怎么方便怎么来！！！

先在PHPstudy中打开allow_url_include

登录进去以后，点击create/reset database按钮即可完成操作

账户是：admin ，密码：password。成功登录，开心开心开心！！！

入门之路开启，下面就是各种漏洞的挖掘，小白记录自己的学习过程，如有问题还请大佬指点。

本章到此就完了，下章为DWVA 的漏洞测试