前言
DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、文件包含等常见的一些安全漏洞。接下来我会用图文的形式讲解一下DVWA的下载与安装
正文
这里咱们使用集成环境 PHPstudy,首先去官网下载,这里用win10演示,下载Windows版本,如下图
下载好以后,然后去DVWA官网下载程序。点击右上角GitHub,下载zip格式压缩包,如下图
然后解压到当前文件夹,接下来,打开之前下载好的PHPstudy,启动,Apache,mysql服务,然后点击网站,点创建网站。
接下来创建网站,设置域名,这个自己设置,我这里以www.test1.com 为例,点击确定,然后重启服务。
然后,点击管理,点击最下面的打开根目录,将之前官网下载解压好的程序复制到根目录下
然后,在DVWA-masterconfig路径下找到 config.inc.php.dist 这个文件,用记事本打开,将密码改为 root
然后将这个文件名的.dist后缀删除,如果本身是 config.inc.php 那就不用动,接着用你设置的域名后面加/DVWA-master/setup.php 进入设置界面,点击create/reset database 创建数据库
接着会自动跳转到登陆界面,默认账号 密码是 admin password 然后登陆
这样,测试环境就搭建好啦