安装配置DVWA（基于phpstudy）

备注：从今天起日常记录小白关于DVWA学习的过程、心得以及遇到的各种问题的解决方法。

---

前言

      要想学习DVWA首先需要自己在电脑上配置好DVWA的网站。本文主要基于phpstudy进行对DVWA的安装及配置。

---

一、phpstudy、DVWA是什么？

-phpstudy：

      对于程序员来说，phpstudy是一个非常好用的PHP调试环境集成包，包含了最新的Apache和PHP等程序，对学习PHP的新手来说，WINDOWS下环境配置是一件很困难的事;对老手来说也是一件烦琐的事。因此无论你是新手还是老手，phpstudy程序包都是一个不错的选择。接下来小编就来跟大家说说使用phpstudy搭建php服务器的方法。

DVWA：
      DVWA（Damn Vulnerable Web App）是一个基于PHP/MySql搭建的Web应用程序，旨在为安全专业人员测试自己的专业技能和工具提供合法的 环境，帮助Web开发者更好的理解Web应用安全防范的过程。

      DVWA一共包含十个模块分别是：

             1.Bruce Force //暴力**

             2.Command Injection //命令注入

             3.CSRF //跨站请求伪造

             4.File Inclusion //文件包含

             5.File Upload //文件上传漏洞

             6.Insecure CAPTCHA //不安全的验证

             7.SQL Injection //sql注入

             8.SQL Injection（Blind） //sql注入（盲注）

             9.XSS（Reflected） //反射型XSS

             10.XSS（Stored） //存储型XSS

      同时每个模块的代码都有4种安全等级：Low、Medium、High、Impossible。通过从低难度到高难度的测试并参考代码变化可帮助学习者更快的理解漏洞的原理。

二、安装配置步骤

1.下载

1. phpstudy下载：
         在phpstudy官网下载地址中把phpstudy下载并安装到本地。(安装的路径最好是全英文，避免出错.)

2. DVWA下载:
         在DVWA下载地址中下载DVWA的压缩包。

2.安装及配置

启动phpstudy，如图一所示：
                                  图1：启动phpstudy
      在浏览器中输入127.0.0.1/l.php，查看php探针。（如l.php页面无法查看到探针，则打开文件的根目录例：D:\phpStudy\PHPTutorial\WWW中查看对应的php文件。）在显示的php探针中找到其绝对路劲并复制。
      把DVWA解压到该绝对路径中，并打开dvwa-master文件，点开config文件，点击config.inc.php.dist（如无该文件则直接对config.inc.php）进行编辑，将对应的地方改成如图示：
而后将config.inc.php.dist拷贝一份并去掉.dist。
      登录http://127.0.0.1/dvwa-master/index.php,并点击“create/reset  database"。此时便已搭建成功。

      默认用户名：admin
      默认密码：password

---

总结

以上便是快速搭建DVWA的步骤。当然这只是学习dvwa的第一步而已。