DVWA的简介和搭建

DVWA简介

DVWA（Damn Vulnerable Web App）是一个基于PHP/MySql搭建的Web应用程序，旨在为安全专业人员测试自己的专业技能和工具提供合法的 环境，帮助Web开发者更好的理解Web应用安全防范的过程。
DVWA包含的漏洞环境：

Brute Force 暴力**
Command Injection 命令注入
CSRF 跨站请求伪造
File Inclusion 文件包含
File Upload 文件上传
Insecure CAPTCHA 不安全的验证码
SQL Injection SQL注入
SQl Injection（Blind） SQL盲注
Weak Session IDs 弱SessionID
XSS（DOM） DOM型XSS
XSS（Reflected） 反射型XSS
XSS（Stored） 存储型XSS
CSP　Bypass 内容安全策略（CSP）绕过
JavaScript JS脚本

DVWA的搭建过程

1、DVWA的前提是在phpStudy的环境下运行，这里不做过多叙述，大家可以去phpStudy官网下载
https://www.xp.cn/download.html
2、打开计算机进入DVWA的文件路径 C:\ phpStudy \WWW\DVWA\config＼config.inc.php修改配置文件。

3、为了能让DVWA在PHP环境下运行，还需要修改PHP的配置文件，文件路径为C:\ phpStudy\php\php-5.4.45\php.ini

4、打开网页输入本地IP地址进入DVWA网页创建数据库。

5、进入数据库账号为admin 密码为password

6、出现DVWA界面表示搭建成功

希望大家多多互动交流! -_-