DVWA靶场环境搭建

---

前言

DVWA介绍：
在近些年网络安全的高速发展中，初学者已经很难找到一个网站进行渗透了，曾几何时，一个漏洞，一个工具就可以在网上找到很多有漏洞的网站去体验，当然渗透一个未经授权的系统是非法的。因此，为了能够较为真实地学习Web渗透的各种技术，就需要找一个专门用于学习的Web演练平台，人们将这种用于练习渗透的平台称为“靶场”。

DVWA可以进行SQL注入、XSS、CSRF、文件上传等漏洞的演练，由于该系统提供了多个安全演练级别，因此可以逐步地来提高Web渗透的技术。DVWA是一套开源的系统，在练习Web渗透技术的同时，也可以通过阅读源码学习到对于各种漏洞的安全防护编码。

DVWA是由PHP和MySQL开发的，因此首先需要在系统中搭建一个支持PHP的Web服务器。网上有很多支持PHP和MySQL的Web服务器集成环境，比如Wamp、phpStudy等，这里推荐使用phpStudy，该软件支持多个Apache、MySQL、PHP的版本，切换也非常方便。phpStudy直接下载安装即可使用。下载安装启动后如图1所示。

一、PHPStudy搭建

1. 官网下载8.x安装包（选择和系统对应的版本）

官网：https://www.xp.cn

2. 直接点击就可安装，步骤跳过

3. 安装完成后，打开软件，点击启动
   

4. 在浏览器地址栏中输入localhost或127.0.0.0，如果出现如下则正常

5. 启动Apache和mysql服务

mysql不能启动的参考这边博客https://blog.csdn.net/m0_55887872/article/details/121956192

二、 DVWA靶机配置

1. 进入官网，点击download，下载响应靶机包（http://www.dvwa.co.uk）

2. 解压并修改文件名称为DVWA后放入 …/phpstudy_pro/WWW文件夹下

3. 修改配置文件
   DVWA文件的config文件夹下的config.inc.php.dist文件， 将".dist"后缀删除，并修改其中内容，mysql数据库用户名，密码，修改完成后保存）
   

4. 在浏览器键入localhost/DVWA，进入页面，点击最下方的创建数据库
   

5. 创建完成便可进行登录
   

初始 用户名：admin 密码：password

6. 登录成功后就可以进入靶场了