Dvwa之路(一、安装配置)
- 下载安装phpStudy,官网地址:http://www.phpstudy.net
PS:建议安装位置为D盘!!!(为什么?因为内存大!)
目前版本可能需要解压缩包然后安装,不要怀疑自己。
2.下载并解压缩DVWA安装包,官网地址:http://www.dvwa.co.uk
将下载的DVWA-master.zip解压缩到 phpStudy/WWW 中
3.找到。。。 /WWW/DVWA-master/config目录下的config.inc.php.liast文件重命名为config.inc.php(如果没有直接下一步),打开config.inc.php(用文本编辑器或其他都行),修改‘db_password’为‘root’。完成后出现一个新文件
4. 启动phpStudy,启动apache,启动mysql
然后从浏览器上访问:localhost/dvwa-master/setup.php,点击下方的 Create/Reset database 按钮,如下图所示:
5. 访问localhost/dvwa-master/login.php,出现登录界面,用户名为admin,密码为password,如下图:
6. 登陆成功后的首页如下图DVWA共有十四个模块,分别是:
Brute Force(暴力(**)
Command Injection(命令行注入)
CSRF(跨站请求伪造)
File Inclusion(文件包含)
File Upload(文件上传)
Insecure CAPTCHA (不安全的验证码)
SQL Injection(SQL注入)
SQL Injection(Blind)(SQL盲注)
Weak Session IDs (弱会话ID)
XSS(DOM)(基于DOM树的一种代码注入攻击方式)
XSS(Reflected)(反射型跨站脚本)
XSS(Stored)(存储型跨站脚本)
CSP Bypass(内容安全策略绕过)
JavaScript(java脚本)
PS:都分别有四个等级,大家可以开始开心的玩耍了。