DVWA靶场环境搭建

一、DVWA简介

DVWA（Damn Vulnerable Web Application）是一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用，旨在为安全专业人员测试自己的专业技能和工具提供合法的环境，帮助web开发者更好的理解web应用安全防范的过程。

二、环境搭建

1.搭建网页，使用phpstudy小皮，phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin，一次性安装，无须配置即可使用，是非常方便、好用的PHP调试环境。本次环境使用WNMP，利用windows搭建。

2.下载DVWA，下载地址DVWA - Damn Vulnerable Web Application

将下载的DVWA解压到phpstudy的网页根目录下（本实验我将小皮安装在C盘）

3.创建网页

4.访问127.0.0.1:7777(自己设置的端口)

会出现上面报错

**5.**解决第三步报错，找到DVWA解压到小皮的目录，找到下图文件，将文件config.inc.php.dist后缀去掉改成config.inc.php

**6.**重启phpstudy再次访问网页，可以访问，但是PHP一项出现了disabled，需要将此选项改成enable

修改phpstudy里的php配置文件，将php.ini里面的allow_url_include=off 改成allow_url_include=on

**7.**重启phpstudy，创建或者连接数据库，会提示下面错误

说明数据库连接错位，此时需要修改DVWA连接数据的配置文件，修改成phpstudy上的数据库密码，数据库名和用户

**8.**重启phpstudy，登录网页账户：admin，密码password，进入网页，完成搭建

先自我介绍一下，小编13年上师交大毕业，曾经在小公司待过，去过华为OPPO等大厂，18年进入阿里，直到现在。深知大多数初中级java工程师，想要升技能，往往是需要自己摸索成长或是报班学习，但对于培训机构动则近万元的学费，着实压力不小。自己不成体系的自学效率很低又漫长，而且容易碰到天花板技术停止不前。因此我收集了一份《java开发全套学习资料》送给大家，初衷也很简单，就是希望帮助到想自学又不知道该从何学起的朋友，同时减轻大家的负担。添加下方名片，即可获取全套学习资料哦