DVWA(Damn Vulnerable Web App)

DVWA是一套易受攻击的由PHP/Mysql搭建的Web安全测试平台,其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,帮助Web开发人员更好地了解保护Web应用程序的过程,并帮助教师/学生在教室环境中教授/学习Web应用程序的安全性。

因为对渗透测试能力培训的需求所以打算在自己电脑上搭建一套DVWA。

我这里是采用的Phpstudy进行本地环境搭建,下面开始

  • 先在官网上下载好DVWA-master.zip
  • 再去Phpstudy上下载好,安装,界面如下:

  • 第一次启动后自己改一下数据库密码
  • 启动服务器和数据库
  • 把刚刚下载的DVWA-master.zip解压到Phpstudy的www根目录下
  • 打开http://127.0.0.1/DVWA-master/setup.php
  • 可能会出现数据库无法连接的情况:

  • 这是因为DVWA的数据库连接配置的问题
  • 解决方法:打开DVWA安装目录下config文件夹里的config.inc.php
  • 修改$_DVWA[ 'db_password' ]的值为你刚刚设置的数据库密码

  • 修改后重新安装,点击开始安装
  • 安装成功后会自动跳转到登陆界面

  • 默认管理员账号密码有以下几个:
  1. admin/password
  2. gordonb/abc123
  3. 1337/charley
  4. pablo/letmein
  5. smithy/password
  • 登陆成功,搭建就到这里结束,开始练习
  • 切记:“循序渐进,戒骄戒躁”

万箭穿心,习惯就好。