web安全学习神器——DVWA安装部署

前言

DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、文件包含等常见的一些安全漏洞。接下来我会用图文的形式讲解一下DVWA的下载与安装

正文

这里咱们使用集成环境 PHPstudy,首先去官网下载,这里用win10演示,下载Windows版本,如下图

下载好以后,然后去DVWA官网下载程序。点击右上角GitHub,下载zip格式压缩包,如下图

然后解压到当前文件夹,接下来,打开之前下载好的PHPstudy,启动,Apache,mysql服务,然后点击网站,点创建网站。

接下来创建网站,设置域名,这个自己设置,我这里以www.test1.com 为例,点击确定,然后重启服务。

然后,点击管理,点击最下面的打开根目录,将之前官网下载解压好的程序复制到根目录下

然后,在DVWA-master\config路径下找到 config.inc.php.dist 这个文件,用记事本打开,将密码改为 root

然后将这个文件名的.dist后缀删除,如果本身是 config.inc.php 那就不用动,接着用你设置的域名后面加/DVWA-master/setup.php 进入设置界面,点击create/reset database 创建数据库

 

接着会自动跳转到登陆界面,默认账号 密码是 admin password 然后登陆

这样,测试环境就搭建好啦

 

posted @ 2020-04-11 11:37  小艾搞安全  阅读(1429)  评论(0编辑  收藏  举报