DVWA 安装指南

DVWA 简介

DVWA 是一个基于 PHP/MySQL 的易受攻击的 Web 应用程序，主要用于帮助安全专业人士测试技能和工具，也适合 Web 开发人员了解如何保护 Web 应用程序。此外，DVWA 也是教师和学生在课堂环境中教授 Web 应用安全的理想工具。

PHPStudy 环境搭建

为了便于开发和调试，推荐使用 PHPStudy 这个一站式解决方案。它集成了 Apache、PHP、MySQL、phpMyAdmin 和 ZendOptimizer，安装后无需繁琐配置即可使用。PHPStudy 不仅提供了开发环境，还包含了丰富的工具和资料，对开发新手和老手都非常有帮助。可以通过官方网站下载安装包，快速搭建你的 PHP 开发环境。

DVWA 安装步骤

访问 http://127.0.0.1/DVWA/，进入安装页面。

系统提示缺少配置文件，需将 config/config.inc.php.dist 复制为 config/config.inc.php，并根据实际环境进行配置。

返回相同 URL，系统会自动跳转到 setup.php 页面，确保 allow_url_include 功能已启用。

打开 config/config.inc.php 文件，按照提示完成数据库连接和 reCAPTCHA 配置：

输入数据库连接信息（包括用户名、密码等）。

申请或使用现有 reCAPTCHA API 密钥，需要注册 Google reCAPTCHA 负责人账号可获取。

添加合法的 reCAPTCHA 公私钥到 $_DVWA 数组中。

配置完成后

完成上述配置后，刷新页面即可看到配置成功的提示。

DVWA 登录与进入

使用默认的管理员账号（通常为 us@DVWA secular_p%@1）登录。

点击 "Create | Reset Database" 按钮完成最终安装。

登录后即可进入 DVWA 系统，开始测试和学习 Web 应用安全。

上一篇：信安面试官常问的50个问题，你能答上几个？

下一篇：记一次内部系统渗透测试：小漏洞组合拳

发表评论

关于作者

喝酒易醉，品茶养心，人生如梦，品茶悟道，何以解忧？唯有杜康！

-- 愿君每日到此一游！