DWVA的搭建与使用
DVWA 介绍
DVWA(Damn Vulnerable Web Application)是⼀个⽤来进⾏安全脆弱性鉴定的 PHP/MySQL Web应⽤,旨在为安全专业⼈员测试⾃⼰的专业技能和⼯具提供合法的环境, 帮助web开发者更好的理解web应⽤安全防范的过程。
安装准备
由于 DVWA 是⼀款 WEB 应⽤,所以我们需要为其配置相关的环境。这 ⾥我们在windows下选择phpstudy集成环境。其他系统也可以选择相应系统下类似的软件进⾏安装,这⾥我们就着重说⼀下phpstudy的安装。 ⾸先打开phpstudy的官⽹: https://m.xp.cn/ ,然后选择合适的版本进⾏下载 然后解压,安装,这⾥都默认就⾏。
注意安装路径不能包含中⽂或者空格 , 安装好之后我们启动phpstudy
我们尝试启动 WNMP 在启动成功后我们打开浏览器,在地址栏输⼊ 127.0.0.1 ,得到以下⻚⾯便说明成功创建了⼀ 个站点
DVWA 的安装
⾸先打开 DVWA 的GitHub主⻚ : https://github.com/ethicalhack3r/DVWA ,下载ZIP 下载完成后解压,打开该⽂件夹 将解压⽂件放⼊phpstudy安装⽬录下中的 WWW ⽂件夹下
为了之后⽅便,我们这⾥将 DVWA-master ⽂件名改为 DVWA。
打开 phpstudy ,启动 WNMP 启动成功后,打开浏览器,在地址栏输⼊ 127.0.0.1/DVWA
这⾥有个错误,说是配置⽂件没 有找到,在这⾥我们把config下config.inc.php.dist文件改成config.inc.php(这里也可 以复制一个config.inc.php.dist文件的副本,然后把副本名字改为config.inc.php) 所以打开phpstudy安装⽬录,然后打开WWW下的DVWA⽬录,找到config⽂件夹
进⼊config⽂件夹后,将该 config.inc.php.dist重命名为config.inc.php(也就是去掉后 面的 .dist) 得到如下⽂件
然后⽤编辑器(语言编译器)打开该配置⽂件,将db_password改为root(数据库默认密码是root)
修改完 成后保存,退出 此时我们刷新刚才的错误⻚⾯,成功进⼊安装界⾯,点击下⽅ Create / Reset Database 等 待⼀⼩会即可 安装完成会⾃动跳转到登陆界⾯,DVWA 有⼀些默认的账户密码,
⼤家有兴趣可以⾃⼰去查 查看,这⾥使⽤ admin/password 进⾏登陆 登陆成功后跳转⾄以下⻚⾯ 到这⾥我们就成功安装了 DVWA
。