背景介绍
DVWA是Damn Vulnerable Web Application的缩写,是一个用于安全脆弱性检测的开源Web应用。它旨在为安全专业人员提供一个合法的测试环境,帮助他们测试自己的专业技能和工具,同时也帮助web开发者更好地理解web应用安全防范的过程。DVWA包含十个攻击模块,如暴力破解、命令注入、跨站请求伪造、文件包含、文件上传、不安全的验证码、SQL注入等,这些模块模拟了常见的Web安全漏洞,使得用户可以通过实践这些漏洞来提高自己的渗透测试技能,同时也适用于安全培训和教学
环境准备
环境部署需要安装2个软件,一个是DVWA,一个是phpstudy
1、DVWA下载地址:GitHub - digininja/DVWA: Damn Vulnerable Web Application (DVWA)
2、phpstudy下载地址:小皮面板(phpstudy) - 让天下没有难配的服务器环境!
3、我这边是window环境
环境安装
- 先安装phpstudy
安装的步骤就不细说了,就是和普通的window软件安装一样
- 启动phpstudy服务
- 将DVWA-master.zip包拷贝到php的安装目录下的www目录下,并且解压,解压以后建议将名字文件夹名字修改成DVWA
- 修改配置文件
1、将 config.inc.php.dist 复制一份或重命令为 config.inc.php,例如我的配置文件路径在D:\phpstudy_pro\WWW\DVWA\config\
2、修改config.inc.php里面的内容
$_DVWA[ 'db_database' ] = 'dvwa'; $_DVWA[ 'db_user' ] = 'root'; $_DVWA[ 'db_password' ] = 'root';
- 重新phpstudy服务
启动服务
1、在浏览器输入http://127.0.0.1/DVWA/login.php
账号密码:admin/password
2、初始化DB
3、测试功能是否正常
在Command Injection功能页签中输入127.0.0.1,点击submit,看看是否返回信息