DVWA
是用PHP+MySQL
编写的一套用于常规Web
漏洞教学和检测的Web脆弱性测试程序,包含了SQL
注入、XSS
、盲注等常见的一些安全漏洞,是一个非常好的网络安全实验平台。
安装使用DVWA
需要有Apache+PHP+MySQL
的Web
环境,这里推荐然使用AppServ
。AppServ
集成了Apache+PHP+MySQL
,官网:http://www.appservnetwork.com
,建议下载2.5.10
版本。
软件安装完成后,在浏览器地址栏中输入http://127.0.0.1
,可以打开如下的测试页面,证明软件安装成功。
在软件的安装目录下有一个名为www的目录,这就是网站的主目录了。在主目录中有一个PHP环境测试文件phpinfo.php
,可以在浏览器中输入http://127.0.0.1/phpinfo.php
访问该页面进行测试。
接下来将DVWA
解压并放到AppServ
的www
目录下,我这里的物理路径为D:\AppServ\www\dvwa
。然后在浏览器地址栏中输入http://127.0.0.1/dvwa
便可以访问DVWA
了。
首次使用需要先安装数据库。
在安装数据库时会报错,提示“Could not connect to the database
”,这是由于DVWA
不知道连接MySQL
数据库的root用户密码,因而只要将我们之前在安装AppServ
时设置的数据库root
用户密码告诉DVWA
就可以了。打开D:\AppServ\www\dvwa\config\config.inc.php
文件,在其中进行设置。
数据库安装完成之后,再次访问DVWA
,就会出现登录界面。DVWA
默认的用户名是admin
,密码是password
。
进入之后,可以在DVWA Security
中设置安全级别,分为low、medium、high
三个级别。每个级别分别对应了不同的攻击难度,作为初学者,我们先将安全级别设置为low
。`
领取更多资料及工具请点击【资料获取】