背景介绍

DVWA是Damn Vulnerable Web Application的缩写，是一个用于安全脆弱性检测的开源Web应用。它旨在为安全专业人员提供一个合法的测试环境，帮助他们测试自己的专业技能和工具，同时也帮助web开发者更好地理解web应用安全防范的过程。DVWA包含十个攻击模块，如暴力破解、命令注入、跨站请求伪造、文件包含、文件上传、不安全的验证码、SQL注入等，这些模块模拟了常见的Web安全漏洞，使得用户可以通过实践这些漏洞来提高自己的渗透测试技能，同时也适用于安全培训和教学

环境准备

环境部署需要安装2个软件，一个是DVWA，一个是phpstudy

1、DVWA下载地址：GitHub - digininja/DVWA: Damn Vulnerable Web Application (DVWA)

2、phpstudy下载地址：小皮面板(phpstudy) - 让天下没有难配的服务器环境！

3、我这边是window环境

环境安装

1. 先安装phpstudy

安装的步骤就不细说了，就是和普通的window软件安装一样

1. 启动phpstudy服务

1. 将DVWA-master.zip包拷贝到php的安装目录下的www目录下，并且解压，解压以后建议将名字文件夹名字修改成DVWA

1. 修改配置文件

1、将 config.inc.php.dist 复制一份或重命令为 config.inc.php，例如我的配置文件路径在D:\phpstudy_pro\WWW\DVWA\config\

2、修改config.inc.php里面的内容

$_DVWA[ 'db_database' ] = 'dvwa'; $_DVWA[ 'db_user' ] = 'root'; $_DVWA[ 'db_password' ] = 'root';

1. 重新phpstudy服务

启动服务

1、在浏览器输入http://127.0.0.1/DVWA/login.php

账号密码：admin/password

2、初始化DB

3、测试功能是否正常

在Command Injection功能页签中输入127.0.0.1，点击submit，看看是否返回信息