DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
一共有十个模块:
暴力(破解)、命令行注入、跨站请求伪造、文件包含、文件上传、不安全的验证码、SQL注入、SQL盲注、弱会话ID、XSS漏洞(DOM型跨站脚本、反射型跨站脚本、 存储型跨站脚本)
环境搭建
下载
由于原官网链接 http://www.dvwa.co.uk/ 失效,所以这里推荐从github库中获取安装包:https://github.com/digininja/DVWA/archive/master.zip。
安装
下载好后将其解压到网站根目录下,打开/DVWA-master/config/config.inc.php.dist,重命名为config.inc.php,并按如下所示修改代码:
$_DVWA[ 'db_server' ] = '127.0.0.1'; #数据库地址
$_DVWA[ 'db_database' ] = 'dvwa'; #数据库名称
$_DVWA[ 'db_user' ] = 'root'; #数据库用户名
$_DVWA[ 'db_password' ] = 'root'; #数据库密码
当然,数据库信息要按个人实际情况修改。
修改完成后进入127.0.0.1/DVWA-master:
输入admin/admin进入主页:
点击下面的
重置数据库。完成后会回到登陆界面
输入admin/password即可进入主页。
安装完成。
版权声明:本文为qq_44767905原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。