当前位置：首页 > news >正文

DVWA的安装和使用

news 2025/12/17 7:47:33

背景介绍

DVWA是Damn Vulnerable Web Application的缩写，是一个用于安全脆弱性检测的开源Web应用。它旨在为安全专业人员提供一个合法的测试环境，帮助他们测试自己的专业技能和工具，同时也帮助web开发者更好地理解web应用安全防范的过程。DVWA包含十个攻击模块，如暴力破解、命令注入、跨站请求伪造、文件包含、文件上传、不安全的验证码、SQL注入等，这些模块模拟了常见的Web安全漏洞，使得用户可以通过实践这些漏洞来提高自己的渗透测试技能，同时也适用于安全培训和教学

环境准备

环境部署需要安装2个软件，一个是DVWA，一个是phpstudy

1、DVWA下载地址：GitHub - digininja/DVWA: Damn Vulnerable Web Application (DVWA)

2、phpstudy下载地址：小皮面板(phpstudy) - 让天下没有难配的服务器环境！

3、我这边是window环境

环境安装

先安装phpstudy

安装的步骤就不细说了，就是和普通的window软件安装一样

启动phpstudy服务

将DVWA-master.zip包拷贝到php的安装目录下的www目录下，并且解压，解压以后建议将名字文件夹名字修改成DVWA

修改配置文件

1、将 config.inc.php.dist 复制一份或重命令为 config.inc.php，例如我的配置文件路径在D:\phpstudy_pro\WWW\DVWA\config\

2、修改config.inc.php里面的内容

$_DVWA[ 'db_database' ] = 'dvwa'; $_DVWA[ 'db_user' ] = 'root'; $_DVWA[ 'db_password' ] = 'root';

重新phpstudy服务

启动服务

1、在浏览器输入http://127.0.0.1/DVWA/login.php

账号密码：admin/password

2、初始化DB

3、测试功能是否正常

在Command Injection功能页签中输入127.0.0.1，点击submit，看看是否返回信息

DVWA的安装和使用

相关文章：

DVWA的安装和使用

CSS相关记录

Fedora40安装telnet-server启用telnet服务

Unity3D结合AI教育大模型开发AI教师 AI外教 AI英语教师案例

lua 游戏架构之 SceneLoad场景加载（一）

【linux深入剖析】命名管道 | 匿名管道与命名管道的区别 | system V共享内存

Vite 常用插件配置：自动导入+自动注册组件+动态创建图标+设置组件名

(leetcode学习)236. 二叉树的最近公共祖先

Zabbix监控系统：zabbix服务部署+基于Proxy分布式部署+zabbix主动与被动监控模式

【Vue实战教程】之 Vue Router 路由详解

测试用例接口开发实战

C#中压缩文件夹，及其内容

机器学习 | 回归算法原理——多项式回归

力扣224【基本计算器】

【Linux】HTTP 协议

@Builder注释导致@RequestBody的前端json反序列化失败，HTTP400

网络学习｜如何理解服务的端口号

《0基础》学习Python——第十八讲__爬虫/＜1＞

NFTScan 浏览器现已支持 .mint 域名搜索功能！

Git基本原理讲解、常见命令、Git版本回退、Git抛弃本地分支拉取仓库最新分支

Python｜GIF 解析与构建（5）：手搓截屏和帧率控制

MySQL 隔离级别：脏读、幻读及不可重复读的原理与示例

边缘计算医疗风险自查APP开发方案

pam_env.so模块配置解析

CentOS下的分布式内存计算Spark环境部署

django filter 统计数量按属性去重

cf2117E

在QWebEngineView上实现鼠标、触摸等事件捕获的解决方案

面向无人机海岸带生态系统监测的语义分割基准数据集

mac 安装homebrew (nvm 及git)