渗透测试--DVWA环境搭建
一、DVWA简介
Web应用程序(DVWA)是一个很容易受到攻击的PHP / MySQL Web应用程序。其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,帮助Web开发人员更好地了解保护Web应用程序的过程,并帮助学生和教师了解受控类中的Web应用程序安全性房间环境。
DVWA的目标是通过简单直接的界面练习一些最常见的Web漏洞,具有各种难度。请注意,此软件存在记录和未记录的漏洞。
二、准备工作
1.DVWA下载
链接:https://pan.baidu.com/s/1boDOny3
提取码:l0cj
2.phpstudy官网下载
链接:https://www.xp.cn/download.html
选择windows版64位下载
三、安装过程
1.phpstudy安装
- 解压phpstudy安装包,双击其中的exe文件,进行安装。
- 运行phpstudy,启动apache和mysql。
- 在浏览器输入localhost或者127.0.0.1,出现下面界面即表明安装成功。
2.DVWA安装
-
将下载的dvwa安装包解压,然后将解压的文件夹放置在phpstudy的WWW目录下。
在DVWA-master\config文件夹下找到config.inc.php文件,用记事本打开,找到配置文件数据库的用户名和密码,并都修改为root。 -
在浏览器中输入127.0.0.1/DVWA-master/login.php,出现登录界面,默认账号和密码分别是admin和password
- 至此,DVWA部署完成。