VWA是用PHP+MySQL编写的一套用于常规Web漏洞教学和检测的Web脆弱性测试程序,包含了SQL注入、XSS、盲注等常见的一些安全漏洞,是一个非常好的网络安全实验平台。
环境配置比较简单, 步骤如下:
1. 成功安装XAMPP
2. 下载DVWA压缩包(链接: http://www.dvwa.co.uk )
3. 解压DVWA压缩包, 放到htdocs下
4. 在地址栏输入http://localhost/dvwa/, 出现以下页面
5. 为了解决上面的问题, 进到C:\Xampp\htdocs\DVWA\config, 把文件config.inc.php.dist的后缀去掉, 变成config.inc.php, 打开该文件, 把数据库的密码改为空
刷新页面
6. 剩下的事情就好解决了, 点击如下按钮
7. 直接进入http://localhost/dvwa/index.php, 默认的用户名和密码为“admin/password”,进入后将DVWA的安全等级修改为中或者低,只要不是高就行
8. 大功告成!渗透试验开始吧,开始你的安全之路吧!