dvwa最新安装教程

DVWA（Damn Vulnerable WEB Application）是一个用来进行安全脆弱性鉴定的PHP/Mysql Web应用，旨在为安全专业人员测试自己的专业技能和工具提供合法的环境，帮助web开发者更好的理解web应用安全防范的过程。

一共有十个模块：
暴力（破解）、命令行注入、跨站请求伪造、文件包含、文件上传、不安全的验证码、sql注入、SQL盲注、弱会话ID、XSS漏洞（DOM型跨站脚本、反射型跨站脚本、 存储型跨站脚本）

环境搭建

下载

由于原官网链接 Http://www.dvwa.co.uk/ 失效，所以这里推荐从GitHub库中获取安装包：https://github.com/digininja/DVWA/arcHive/master.zip。

安装

下载好后将其解压到网站根目录下，打开/DVWA-master/config/config.inc.php.dist,重命名为config.inc.php,并按如下所示修改代码：

$_DVWA[ 'db_server' ]   = '127.0.0.1'; #数据库地址$_DVWA[ 'db_database' ] = 'dvwa'; #数据库名称$_DVWA[ 'db_user' ]     = 'root'; #数据库用户名$_DVWA[ 'db_passWord' ] = 'root'; #数据库密码

当然，数据库信息要按个人实际情况修改。
修改完成后进入127.0.0.1/DVWA-master：

输入admin/admin进入主页：

点击下面的

重置数据库。完成后会回到登陆界面

输入admin/password即可进入主页。

安装完成。

来源地址：https://blog.csdn.net/qq_44767905/article/details/127402496