一.DWVA简介 DVWA一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
DVWA共有十个模块,分别是Brute Force(暴力(破解))、Command Injection(命令行注入)、CSRF(跨站请求伪造)、File Inclusion(文件包含)、File Upload(文件上传)、Insecure CAPTCHA (不安全的验证码)、SQL Injection(SQL注入)、SQL Injection(Blind)(SQL盲注)、XSS(Reflected)(反射型跨站脚本)、XSS(Stored)(存储型跨站脚本)。 二.搭建DVWA环境:
下载phpstudy:http://down.php.cn/PhpStudy20180211.zip 备注:phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境 下载DVWA:https://codeload.github.com/ethicalhack3r/DVWA/zip/v1.9解压两个文件,安装phpstudy: 可以指定路径,也可以安装到默认的路径: 安装完成后如下图: 然后我们将解压的DVWA放到:PHPTuttorial/WWW目录下,改名为DVWA 点击安装好的phpstudy,启动web服务 进入DVWA文件夹下的config目录C:\phpStudy\PHPTutorial\WWW\DVWA\config修改config.inc.php,更改phpstudy数据库的密码,我这边将密码修改为root了 这样我们的环境就搭建好了,使用:127.0.0.1/dvwa进行连接,点击创建/重置数据剧库,进入登录界面 输入用户名密码后,进入到主界面,我们的DVWA就搭建好了 以上,今日もやる気まんまんだよ!!!
