DVWA是一个故意设计成充满漏洞的PHP应用程序,用于渗透测试目的。它包含了多种常见的Web应用程序安全漏洞,如SQL注入、跨站脚本(XSS)、跨站请求伪造(CSRF)等,让学习者可以在一个安全可控的环境中实践识别和利用这些漏洞的方法,从而更好地理解和防御实际中的网络安全威胁。DVWA提供不同的安全级别设置,适合不同程度的学习者进行练习。跟我轻松几步,搭建好它!
1、资源准备
下载DVWA:
https://pan.quark.cn/s/168429828409
下载Phpstudy:
https://pan.quark.cn/s/d0a0398f1fd1
2、将DVWA程序复制到网站根目录
3、将config配置文件的.dist后缀去掉,编辑配置文件
4、将数据库用户名和密码均改为root
5、创建和重置数据库
http://localhost/dvwa/setup.php
6、登录DVWA
http://localhost/dvwa/login.php
7、输入用户名和密码
用户名:admin
密码:password