DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
一共有十个模块:
暴力(破解)、命令行注入、跨站请求伪造、文件包含、文件上传、不安全的验证码、SQL注入、SQL盲注、弱会话ID、XSS漏洞(DOM型跨站脚本、反射型跨站脚本、 存储型跨站脚本)
DVWA的配置安装包在我本人CSDN账号下发布的资源库中,连接如下
(132条消息) 渗透测试初学者资源DVWA压缩包-网络安全文档类资源-CSDN文库
在安装前,需要做一个准备工作,我们先去做一个PHP+Mysql的环境搭建。
1.下载、安装、启动phpstudy,/
(phpStudy是一个PHP调试环境的程序集成包。恰好我们可以用到"PHP+Mysql+Apache"。)
2、将下载的DVWA解压到phpstudy网站根目录下。
例如:我这解压后的路径是“D:\phpStudy\WWW\DVWA-master\”。
3、将 config.inc.php.dist 复制一份或重命令为 config.inc.php;
例如:我的配置文件路径是“D:\phpStudy\WWW\DVWA-master\config”。
4、修改 config.inc.php 里代码如下:
$_DVWA[ 'db_server' ] = '127.0.0.1'; #数据库地址$_DVWA[ 'db_database' ] = 'dvwa'; #数据库名称$_DVWA[ 'db_user' ]= 'root'; #数据库用户名$_DVWA[ 'db_password' ] = 'root'; #数据库密码`
因为phpstudy默认的mysql数据库地址是“127.0.0.1 或 localhost",用户名和密码都是"root"。主要是修改’db_password‘为root,这里很重要,修改后自然是需要保存文件的。
2、登陆
浏览器打开”http://127.0.0.1/DVWA-master/login.php“登陆。默认用户名:admin,默认密码:password;