VWA是用PHP+MySQL编写的一套用于常规Web漏洞教学和检测的Web脆弱性测试程序,包含了SQL注入、XSS、盲注等常见的一些安全漏洞,是一个非常好的网络安全实验平台。

环境配置比较简单, 步骤如下:

1. 成功安装XAMPP

2. 下载DVWA压缩包(链接: http://www.dvwa.co.uk )

3. 解压DVWA压缩包, 放到htdocs下

4. 在地址栏输入http://localhost/dvwa/, 出现以下页面

Windows下配置DVWA-LMLPHP

5. 为了解决上面的问题, 进到C:\Xampp\htdocs\DVWA\config, 把文件config.inc.php.dist的后缀去掉, 变成config.inc.php, 打开该文件, 把数据库的密码改为空

Windows下配置DVWA-LMLPHP

刷新页面

Windows下配置DVWA-LMLPHP

6. 剩下的事情就好解决了, 点击如下按钮

Windows下配置DVWA-LMLPHP

7. 直接进入http://localhost/dvwa/index.php, 默认的用户名和密码为“admin/password”,进入后将DVWA的安全等级修改为中或者低,只要不是高就行

Windows下配置DVWA-LMLPHP

8. 大功告成!渗透试验开始吧,开始你的安全之路吧!

05-25 22:09