信息

DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。 XAMPP（Apache+MySQL+PHP+PERL）是一个功能强大的建 XAMPP 软件站集成软件包。这个软件包原来的名字是 LAMPP，但是为了避免误解，最新的几个版本就改名为 XAMPP 了。 [TOP10]十大渗透测试演练系统

下载

DVWA xampp

安装

xampp

1. 赋予下载到文件执行权限： sudo chmod a+x xampp-linux-x64-5.6.12-0-installer.run
2. 以root权限执行安装： sudo ./xampp-linux-x64-5.6.12-0-installer.run
3. 按照图形界面安装完毕

DVWA

1. 解压下载内容: unzip DVWA-1.0.8.zip ./
2. 移动文件夹到/opt/lampp/htdocs（xampp中apache存放web数据的文件夹） sudo cp -rvf DVWA-1.0.8 /opt/lampp/htdocs/
3. 重命名: cd /opt/lampp/htdocs mv DVWA-1.0.8 ./dvwa

配置

启动xampp

sudo /opt/lampp/xampp start

数据库配置

1. 在浏览器中访问127.0.0.1
2. 右上角phpmyadmin -> new(新建) ->user(用户) ->add user(添加用户)
3. 填写如下内容 username:dvwa host:127.0.0.1 pass:dvwa pass2:dvwa
4. 下面除了require ssl全部都勾选
5. go(执行)

配置DVWA

1. 修改配置文件 vim /opt/lampp/htdocs/dvwa/config/config.inc.php 按照之前在数据库中的配置修改以下：

$_DVWA[ 'db_server' ] = 'localhost';
$_DVWA[ 'db_database' ] = 'dvwa';
$_DVWA[ 'db_user' ] = 'dvwa';
$_DVWA[ 'db_password' ] = 'dvwa';

初次使用

打开浏览器访问 http://127.0.0.1/dvwa/ 点击按钮初始化数据库 OK之后再次访问此地址，进入登录界面 输入系统默认密码：admin password now enjoy

xyntax 150921