新手必学:DVWA系列之1 环境搭建

DVWA是用PHP+MySQL编写的一套用于常规Web漏洞教学和检测的Web脆弱性测试程序,包含了SQL注入、XSS、盲注等常见的一些安全漏洞,是一个非常好的网络安全实验平台。
安装使用DVWA需要有Apache+PHP+MySQLWeb环境,这里推荐然使用AppServAppServ集成了Apache+PHP+MySQL,官网:http://www.appservnetwork.com,建议下载2.5.10版本。

新手必学:DVWA系列之1 环境搭建

软件安装完成后,在浏览器地址栏中输入http://127.0.0.1,可以打开如下的测试页面,证明软件安装成功。

新手必学:DVWA系列之1 环境搭建

在软件的安装目录下有一个名为www的目录,这就是网站的主目录了。在主目录中有一个PHP环境测试文件phpinfo.php,可以在浏览器中输入http://127.0.0.1/phpinfo.php访问该页面进行测试。

接下来将DVWA解压并放到AppServwww目录下,我这里的物理路径为D:\AppServ\www\dvwa。然后在浏览器地址栏中输入http://127.0.0.1/dvwa便可以访问DVWA了。
首次使用需要先安装数据库。
新手必学:DVWA系列之1 环境搭建

在安装数据库时会报错,提示“Could not connect to the database”,这是由于DVWA不知道连接MySQL数据库的root用户密码,因而只要将我们之前在安装AppServ时设置的数据库root用户密码告诉DVWA就可以了。打开D:\AppServ\www\dvwa\config\config.inc.php文件,在其中进行设置。

新手必学:DVWA系列之1 环境搭建

数据库安装完成之后,再次访问DVWA,就会出现登录界面。DVWA默认的用户名是admin,密码是password

新手必学:DVWA系列之1 环境搭建

进入之后,可以在DVWA Security中设置安全级别,分为low、medium、high三个级别。每个级别分别对应了不同的攻击难度,作为初学者,我们先将安全级别设置为low。`

新手必学:DVWA系列之1 环境搭建

新手必学:DVWA系列之1 环境搭建

领取更多资料及工具请点击【资料获取】

上一篇:Windows10环境搭建DVWA及遇到的坑解决办法


下一篇:Docker 安装DVWA及一些错误的解决办法