渗透测试 小白向 Win10系统下安装DVWA靶场教程

新手小白 Win10下安装DVWA靶场教程与环境搭建。

首先在Win10电脑下安装PHPStudy集成环境。
PHPStudy官方网址 https://m.xp.cn/
打开网址：

下载Windows操作系统下的PHPStudy：

默认安装完成后，打开PHPStudy界面如下：

开启Apache和MySQL两个服务，点击启动：

因为DVWA是基于PHPStudy工具的，所以我们必须安装好PHPStudy之后，再来下载DVWA靶场工具。
打开DVWA官方网址：
http://www.dvwa.co.uk/
打开后如下

滑动到页面下方点击下载：

下载后是一份压缩包

此时，需要把下载好的DVWA的压缩包解压在之前安装PHPStudy文件夹下的WWW目录，我这里用我自己的电脑做演示，我安装PHPStudy的文件夹为F:\phpstudy_pro
打开如图：

此时，需要把DVWA的压缩包解压缩在WWW目录里面（先解压再复制到此目录也可以，注意 是把整个文件夹复制到此目录，而不是各个文件）如图：

到这里就需要更改一些配置信息了。我们要找到 F:\phpstudy_pro\WWW\DVWA-master 下面的config.inc.php.dist文件

用记事本打开，修改这里的默认密码 “[email protected]” 为 “root”，保存，然后还需要把config.inc.php.dist的后缀“.dist”删除，最后就剩config.inc.php

有的直接是config.inc.php就不用更改后缀了。

之后保持phpstudy开启状态，随便进个浏览器，地址栏输入：localhost/dvwa-master/setup.php 进入设置界面

点击最下面的那个“Create/Reset Database”按钮创建数据库，如果创建成功则显示如下结果点击最下面的login进入登录界面：

也有可能比较快创建成功后会自动跳转到登录界面：

默认的用户名为admin，密码为password（其实有五个默认的用户名和密码，后面SQL注入测试的时候能找到）

ps：之前设置的将那个[email protected]改为root 的，那个是数据库的密码不是DVWA的登录密码，

登录成功如下显示（不同DVWA版本支持的漏洞类型不同所以显示不太一样）

总结一下就三步：安装phpstudy，安装/配置dvwa，登录。