Web安全测试学习笔记 - DVWA+PHP环境搭建

DVWA（Damn Vulnerable Web Application），是一个用PHP编写的，作为Web安全测试练习平台的合法环境（毕竟咱不能为了练习就随便找个网站去攻击。。。），也就是俗称的靶场。

DVWA提供了常见的多种练习场景，包括SQL注入，XSS，暴力破解，命令行注入，CSRF等，对刚开始学习的童鞋来说完全够用。DVWA还很贴心的提供了从易到难的四种安全级别：Low，Medium，High，Impossible。

本文主要记录DVWA的搭建过程。

安装Wampserver

运行DVWA需要PHP环境，我用的是Wampserver（phpStudy也可以），安装好Wampserver之后启动，图标变绿色说明启动成功。

Wampserver集成了Apache，PHP，MySQL，首先需要修改MySQL密码，访问：http://localhost/phpmyadmin/index.php，进入如下页面，初始用户名为root，密码为空：

进入后直接输入新密码，点“执行”即可：

如果安装过程中报下图错误，去微软官网下vcredist安装即可（网址：https://www.microsoft.com/zh-CN/download/details.aspx?id=30679）

配置DVWA

1. github上下载dvwa：https://github.com/ethicalhack3r/DVWA

2. 解压后直接放到Wampserver安装目录的www目录下。

3. 打开DVWA/confing文件夹，将config.inc.php.dist重命名为config.inc.php。

4. 编辑config.inc.php，修改db_password为上一步设置的mysql密码：

5. 访问：http://localhost/DVWA，初次访问会进入如下界面：

点击 Setup DVWA ，页面拉到最下面，点"create/reset database"按钮

数据库创建成功后会自动跳转到登录页面，默认登录用户名：admin，密码：password

搭建完成，开始愉快的玩耍吧~

如需转载，请注明出处，这是对他人劳动成果的尊重～

巴特西