DVWA 是一款基于PHP和mysql开发的web靶场练习平台,集成了常见的web漏洞如sql注入 ,xss ,密码破解 等常见漏洞。本学习将以DVWA为例,演示常见的web漏洞的利用和测试。

获取安装
点击下面的连接开始获取,并配置config.inc.php 文件。
$_DVWA[ 'db_server' ] = '127.0.0.1';
$_DVWA[ 'db_database' ] = 'dvwa';
$_DVWA[ 'db_user' ] = 'dvwa';
$_DVWA[ 'db_password' ] = '123456';
更改为你的数据库账号信息。
登录创建数据库
访问http://127.0.0.1 输入账号和密码均为admin 点击Create / Reset Database 创建数据库,当数据库创建完成后,会自动登出,用户名:admin 密码:password 重新登录。
配置完成后的界面
这样dvwa的安装和配置就完成了。 |