Security ❀ 安装部署Damn Vulnerable Web Application(DVWA)
1、安装PHPstudy
点击跳转下载PHPstudy
打开网页,下载Windows版本的PHPstudy软件,并进行安装,安装过程较简单,不做赘述;
2、将DVWA解压文件放入PHPstudy软件目录下
点击跳转下载DVWA安装包
下载文件为具体安装包,解压即可获取到DVWA目录
解压后将其放入PHPstudy目录下,具体路径为:D:\phpstudy_pro\WWW(此处安装盘为D盘,若为C盘替换即可),修改名称为DVWA;
打开DVWA目录下文件,并修改配置文件;
复制config.inc.php.dist文件生成config.inc.php(需要修改文件后缀为php)
打开config.inc.php,修改数据库账户密码并保存;
3、打开网页
打开浏览器,输入:http://127.0.0.1/dvwa/或者http://localhost/dvwa/创建数据库
点击[创建/重置数据库];
通过[login]登录页面,可以通过修改本地hosts文件定义域名解析;默认登录密码为admin/password
4、修改DVWA安全等级
登录成功后,打开[DVWA Security],修改安全等级,安全等级分为四种:low、medium、high、impossible;具体说明见网页;
5、查看源码位置
点击具体攻击测试项内下标[view source]即可查看网页php源码;
注意事项
由于某些攻击项实用性问题,因此不做赘述,如:Insecure CAPTCHA、Weak Session IDs;