前言
DVWA 是用 PHP+MySQL 编写的一套用于常规 web 漏洞教学和检测的 Web 脆弱性测试程序. 包含了 SQL 注入, XSS, 文件包含等常见的一些安全漏洞. 接下来我会用图文的形式讲解一下 DVWA 的下载与安装
正文
这里咱们使用集成环境 PHPstudy, 首先去官网下载, 这里用 win10 演示, 下载 Windows 版本, 如下图
下载好以后, 然后去 DVWA 官网下载程序. 点击右上角 GitHub, 下载 zip 格式压缩包, 如下图
然后解压到当前文件夹, 接下来, 打开之前下载好的 PHPstudy, 启动, Apache,MySQL 服务, 然后点击网站, 点创建网站.
接下来创建网站, 设置域名, 这个自己设置, 我这里以 www.test1.com 为例, 点击确定, 然后重启服务.
然后, 点击管理, 点击最下面的打开根目录, 将之前官网下载解压好的程序复制到根目录下
然后, 在 DVWA-master\config 路径下找到 config.inc.PHP.dist 这个文件, 用记事本打开, 将密码改为 root
然后将这个文件名的. dist 后缀删除, 如果本身是 config.inc.PHP 那就不用动, 接着用你设置的域名后面加 / DVWA-master/setup.PHP 进入设置界面, 点击 create/reset database 创建数据库
接着会自动跳转到登陆界面, 默认账号 密码是 admin password 然后登陆
这样, 测试环境就搭建好啦
来源: https://www.cnblogs.com/lxfweb/p/12678463.html