DVWA渗透测试平台配置

Damn Vulnerable Web Application (DVWA)，这个应用程序有若干基于web的漏洞，比如跨站脚本 (XSS), SQL注入, CSRF,命令注入等。

下面的步骤会帮你安装一个web服务器，并运行应用程序。

1、下载并安装XAMPPhttps://www.apachefriends.org/download.html，对于Windows XP，可以在这里https://sourceforge.net/projects/xampp/files/XAMPP%20Windows/1.8.2/xampp-win32-1.8.2-6-VC9-installer.exe/download下载XAMPP。

2、一旦安装了XAMPP，到控制面板点击“Start”按钮，开启Apache和MySql服务。

3、在这里http://www.dvwa.co.uk/下载DVWA应用程序，解压文件到一个新的文件夹中，命名为“dvwa”。

4、打开“C:\xampp\htdocs”文件夹，把该文件夹里的内容移动到另外一个地方。

5、把“dvwa”文件夹拷贝到“C:\xampp\htdocs”目录。

6、在浏览器的地址栏中输入下面的内容并访问：http://127.0.0.1/dvwa/login.php

会显示一个数据库设置页面。

7、到“C:\xampp\htdocs\dvwa\config”文件夹下，用记事本打开“config.inc”文件。

8、移除“db_password”的值，如下图所示.

9、回到浏览器，然后刷新页面，会显示一个登录页面。

10、输入默认的登录凭证，比如“admin/password”，登录应用程序。

我们成功配置了一个web服务器并在其上安装了一个应用程序，现在我们通过Kali Linux或者BackTrack访问应用程序，访问http://ip-address-of-windows-xp-machine/dvwa/login.php，就可以开始攻击练习了。

当你通过Kali Linux或者BackTrack访问DVWA的时候，你可能会遇到“Access forbidden”错误，如下：

进入“c:\xampp\htdocs\dvwa”文件夹，打开“HTACCESS File”,定位到“allow from”行，输入Kali Linux的IP地址，如下图所示：

再次访问URL，你可以看到DVWA的登录页面了。

本文出自  http://www.freebuf.com/sectool/102661.html