安全|Dvwa渗透测试网站搭建

Dvwa简介

DVWA（Damn Vulnerable Web Application）是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用，旨在为安全专业人员测试自己的专业技能和工具提供合法的环境，帮助web开发者更好的理解web应用安全防范的过程。DVWA共有十个模块，分别是：

Brute Force（暴力（破解））

Command Injection（命令行注入）

CSRF（跨站请求伪造）

File Inclusion（文件包含）

File Upload（文件上传）

Insecure CAPTCHA （不安全的验证码）

SQL Injection（SQL注入）

SQL Injection（Blind）（SQL盲注）

XSS（Reflected）（反射型跨站脚本）

XSS（Stored）（存储型跨站脚本）

DVWA 1.9的代码分为四种安全级别：Low，Medium，High，Impossible。

Dvwa网站搭建

第一步下载phpstudy（https://www.xp.cn/wenda/401.html）

由于Dvwa是php网站，所以需要在php环境下运行。安装完成后打开phpstudy并启动以下两项，之后打开浏览器输入locahost测试php环境是否搭建成功。

第二步安装Dvwa（https://github.com/ethicalhack3r/DVWA）

下载完成Dvwa压缩包，将压缩包下的文件解压到phpstudy的WWW文件目录下，紧接着需要配置config目录下的文件如图所示将其配置完成并复制一份配置文件将后缀名改为php格式。

第三步访问搭建好的Dvwa网站

通过cmd命令ipconfig查询本机ip地址，最后通过其他电脑访问网站，用户名默认为“admin”密码默认为“password”。进入网站可根据个人选择不同难度，如下图所示。

结语

由此网站搭建完成，渗透测试人员或学习渗透测试的朋友们，可以在自己的网站开始高破坏了。希望大家留言转发关注“算法与编程之美”公众号。

END

主 编 | 张祯悦

责 编 | 官学琦