什么是DVWA?

DVWA全称Damn Vulnerable Web App 是一个包含漏洞的PHP/MySQL应用。它的主要目的是为专业的安全人员提供一个合法的环境去测试他们的工具和技能，它可以帮助Web开发人员更好地理解安全漏洞并开发出安全的Web应用，并为学生/教师学习Web安全提供一个可控的学习环境。
DVWA包含了常见的Web安全漏洞，并且分Low、Medium、High、Imposssible四个不同安全等级。每种漏洞有多种利用方式，这就需要你尽可能发现更多的安全问题。

DVWA下载地址

https://github.com/ethicalhack3r/DVWA
首先我们进入DVWA官网，选择右上角GitHub图标，在GitHub下载中选择download a ZlP of the files进行下载


打开phpstudy网站根目录，将下载好的
DVWA-master压缩包解压在该目录下。

打开phpstudy，创建网站

点击创建数据库，设置用户名和密码

点击确认，网站创建成功

在config目录config.inc.php是修改数据库的配置文件，默认安装phpstudy情况下，将配置文件中 D V W A [ ′ d b p a s s w o r d ′ ] = ′ p @ s s w 0 r d ′ ; 修 改 为 ′ r o o t ′ （ 这 里 的 _DVWA[ 'db_password' ] = '[email protected]';修改为'root'（这里的 D​VWA[′dbp​assword′]=′p@ssw0rd′;修改为′root′（这里的_DVWA[ ‘db_user’ ] = ‘’;
$_DVWA[ ‘db_password’ ] = ';是根据刚刚创建的数据库进行修改）；修改过密码的话就修改为更改过的密码。



发现错误，根目录不对，默认目录为D:/phpstudy_pro/WWW/dvwa
,进行修改

D:\phpstudy_pro\WWW\dvwa\DVWA-master

再次访问，成功

拉到最下端，点击Create / Reset Database跳转到登录页面进行登录

输入原始的用户名和密码进行登录
username：admin
password：password

成功进入，完成！