DVWA简介及安装

DVWA简介：

DVWA（Damn Vulnerable Web Application）是一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用，旨在为安全专业人员测试自己的专业技能和工具提供合法的环境，帮助web开发者更好的理解web应用安全防范的过程。

DVWA 一共包含了十个攻击模块，分别是：Brute Force（暴力（破解））、Command Injection（命令行注入）、CSRF（跨站请求伪造）、- File Inclusion（文件包含）、File Upload（文件上传）、Insecure CAPTCHA （不安全的验证码）、SQL Injection（SQL注入）、SQL Injection（Blind）（SQL盲注）、XSS（Reflected）（反射型跨站脚本）、XSS（Stored）（存储型跨站脚本）。包含了 OWASP TOP10 的所有攻击漏洞的练习环境，一站式解决所有 Web 渗透的学习环境。
　　　
　　另外，DVWA 还可以手动调整靶机源码的安全级别，分别为 Low，Medium，High，Impossible，级别越高，安全防护越严格，渗透难度越大。一般 Low 级别基本没有做防护或者只是最简单的防护，很容易就能够渗透成功；而 Medium 会使用到一些非常粗糙的防护，需要使用者懂得如何去绕过防护措施；High 级别的防护则会大大提高防护级别，一般 High 级别的防护需要经验非常丰富才能成功渗透；最后 Impossible 基本是不可能渗透成功的，所以 Impossible 的源码一般可以被参考作为生产环境 Web 防护的最佳手段

DVWA安装步骤：

1.首先需要下载phpstudy布置安装环境
phpstudy下载链接：[https://www.xp.cn/download.html]

安装过程就不多说了，傻瓜式安装，但是注意，安装路径不要有中文或者空格符号，另外建议不要安装在C盘

2安装完成后运行phpstudy，这时候一般不会出什么问题，如果有报错提示没有安装VC11,VC14那只能怪你运气不太行了，这时候点击确定会自动弹出VC运行库的下载页面


3.如果启动时没有弹窗报错，那么恭喜你可以继续下一步骤了
启动phpstudy，运行Apache 和 MySQL

运行成功之后就不用管他了，让他在后台运行就行了

4.然后下载DVWA
下载链接：https://github.com/ethicalhack3r/DVWA/archive/master.zip

下载解压到桌面，然后将其复制到刚刚下载的phpstudy的根目录下，反正我的是

E：/phpstudy/phpstudy_pro/WWW

5.进入DVWA文件夹，找到config文件夹，把里面的config.inc.php.dist文件重命名为config.inc.php

6.修改文成后用记事本打开修改后的文件
把第一个DVWA修改为root，第二个password也修改为root，然后保存退出

7.再然后打开浏览器，输入自己本机的ip，这时候会提示你站点创建成功

8.然后重新访问：http://自己刚刚的ip地址/dvwa/setup.php，点击Create/Reset Database

9.点击之后如果显示Setup successful!，那么恭喜你，DVWA就基本安装成功了

10.最后稍等几秒钟，页面就会自动跳转到这个页面了，到了这个页面DVWA就完全安装成功了
这里默认用户名：admin，默认密码：password

到这里整个安装过程就结束啦，拜拜！