DVWA下載、安裝、使用(漏洞測(cè)試環(huán)境搭建)的詳細(xì)教程

DVWA（Damn Vulnerable Web Application）是一個(gè)用來(lái)進(jìn)行安全脆弱性鑒定的PHP/MySQL Web應(yīng)用，旨在為安全專業(yè)人員測(cè)試自己的專業(yè)技能和工具提供合法的環(huán)境，幫助web開(kāi)發(fā)者更好的理解web應(yīng)用安全防范的過(guò)程。

一共有十個(gè)模塊：
暴力（破解）、命令行注入、跨站請(qǐng)求偽造、文件包含、文件上傳、不安全的驗(yàn)證碼、SQL注入、SQL盲注、弱會(huì)話ID、XSS漏洞（DOM型跨站腳本、反射型跨站腳本、 存儲(chǔ)型跨站腳本）

環(huán)境搭建
由于是本地搭建真實(shí)web漏洞網(wǎng)站，我就以Windows系統(tǒng)來(lái)操作了！
一、下載DVWA
下載地址：http://www.dvwa.co.uk/

二.安裝DVWA
在安裝前，需要做一個(gè)準(zhǔn)備工作，我們先去做一個(gè)PHP+Mysql的環(huán)境搭建。
1.下載、安裝、啟動(dòng)phpstudy，https://www.xp.cn/
（phpStudy是一個(gè)PHP調(diào)試環(huán)境的程序集成包。恰好我們可以用到"PHP+Mysql+Apache"。）

2、將下載的DVWA解壓到phpstudy網(wǎng)站根目錄下。
例如：我這解壓后的路徑是“D:\phpStudy\WWW\DVWA-master\”。

3、將 config.inc.php.dist 復(fù)制一份或重命令為 config.inc.php；
例如：我的配置文件路徑是“D:\phpStudy\WWW\DVWA-master\config”。

4、修改 config.inc.php 里代碼如下：

$_DVWA[ 'db_server' ]  = '127.0.0.1'; #數(shù)據(jù)庫(kù)地址
$_DVWA[ 'db_database' ] = 'dvwa'; #數(shù)據(jù)庫(kù)名稱
$_DVWA[ 'db_user' ]   = 'root'; #數(shù)據(jù)庫(kù)用戶名
$_DVWA[ 'db_password' ] = 'root'; #數(shù)據(jù)庫(kù)密碼

因?yàn)閜hpstudy默認(rèn)的mysql數(shù)據(jù)庫(kù)地址是“127.0.0.1 或 localhost"，用戶名和密碼都是"root"。主要是修改'db_password‘為root，這里很重要，修改后自然是需要保存文件的。

三、DVWA 使用
使用其實(shí)也沒(méi)什么可多說(shuō)的，也非常的簡(jiǎn)單，只有以下幾個(gè)步驟：

1、設(shè)置或重置數(shù)據(jù)庫(kù)

瀏覽器只需要直接打開(kāi)“http://127.0.0.1/DVWA-master/setup.php”即可！如果有”標(biāo)紅“提示，可能你要打開(kāi)一些模塊或做一些設(shè)置，否則有些是不能實(shí)驗(yàn)的，例如：文件包含、文件上傳漏洞。
拉到下面，點(diǎn)擊Setup/Reset DB，點(diǎn)擊Create/Reset Database。會(huì)看到創(chuàng)建成功提示！

DVWA reCAPTCHA key: Missing解決方法
編輯 dvwa/config/config.inc.php這個(gè)配置文件

$_DVWA[ 'recaptcha_public_key' ] = '';
$_DVWA[ 'recaptcha_private_key' ] = '';

key可以自己生成，地址是

https://www.google.com/recaptcha/admin/create

下面這個(gè)是我自己生成的，隨便用

Site key:
6LdJJlUUAAAAAH1Q6cTpZRQ2Ah8VpyzhnffD0mBb

Secret key:
6LdJJlUUAAAAAM2a3HrgzLczqdYp4g05EqDs-W4K

把key填上就行了

$_DVWA[ 'recaptcha_public_key' ] = '6LdJJlUUAAAAAH1Q6cTpZRQ2Ah8VpyzhnffD0mBb';
$_DVWA[ 'recaptcha_private_key' ] = '6LdJJlUUAAAAAM2a3HrgzLczqdYp4g05EqDs-W4K';

點(diǎn)擊Setup/Reset DB，重新點(diǎn)擊Create/Reset Database。創(chuàng)建數(shù)據(jù)庫(kù)，會(huì)看到創(chuàng)建成功提示！
2、登陸
瀏覽器打開(kāi)”http://127.0.0.1/DVWA-master/login.php“登陸。默認(rèn)用戶名：admin，默認(rèn)密碼：password；

3、設(shè)置程序安全級(jí)別
瀏覽器打開(kāi)”http://127.0.0.1/DVWA-master/security.php“來(lái)做設(shè)置，分別有”低、中、高、不可能“，程序安全級(jí)別越低，說(shuō)明越容易被攻破，沒(méi)有做任何的安全防護(hù)。主要是用來(lái)自我挑戰(zhàn)不同等級(jí)的程序防護(hù)級(jí)別的！

到此這篇關(guān)于DVWA下載、安裝、使用(漏洞測(cè)試環(huán)境搭建)的詳細(xì)教程的文章就介紹到這了,更多相關(guān)DVWA漏洞測(cè)試環(huán)境內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！