DVWA(Dam Vulnerable Web Application)是基于PHP+Mysql的一套用于常规Web漏洞教学和检测Web脆弱性测试程序,包含了SQL注入,Xss,盲注等常用的一些安全漏洞.此外,由于它是一个包含很多漏洞的系统,建议将它装在单独的一个机器上,以免其他应用受到牵连.由于是基于php/Mysql的,所以需要先安装环境,建议直接使用Xampp集成软件来搭建. PS:本文基于Windows系统,俺电脑带不动虚拟机,Linux就跳过了..... 1.安装Xampp http: