当前位置：首页 > news >正文

DVWA的安装和使用

news 2025/7/7 7:55:37

背景介绍

DVWA是Damn Vulnerable Web Application的缩写，是一个用于安全脆弱性检测的开源Web应用。它旨在为安全专业人员提供一个合法的测试环境，帮助他们测试自己的专业技能和工具，同时也帮助web开发者更好地理解web应用安全防范的过程。DVWA包含十个攻击模块，如暴力破解、命令注入、跨站请求伪造、文件包含、文件上传、不安全的验证码、SQL注入等，这些模块模拟了常见的Web安全漏洞，使得用户可以通过实践这些漏洞来提高自己的渗透测试技能，同时也适用于安全培训和教学

环境准备

环境部署需要安装2个软件，一个是DVWA，一个是phpstudy

1、DVWA下载地址：GitHub - digininja/DVWA: Damn Vulnerable Web Application (DVWA)

2、phpstudy下载地址：小皮面板(phpstudy) - 让天下没有难配的服务器环境！

3、我这边是window环境

环境安装

先安装phpstudy

安装的步骤就不细说了，就是和普通的window软件安装一样

启动phpstudy服务

将DVWA-master.zip包拷贝到php的安装目录下的www目录下，并且解压，解压以后建议将名字文件夹名字修改成DVWA

修改配置文件

1、将 config.inc.php.dist 复制一份或重命令为 config.inc.php，例如我的配置文件路径在D:\phpstudy_pro\WWW\DVWA\config\

2、修改config.inc.php里面的内容

$_DVWA[ 'db_database' ] = 'dvwa'; $_DVWA[ 'db_user' ] = 'root'; $_DVWA[ 'db_password' ] = 'root';

重新phpstudy服务

启动服务

1、在浏览器输入http://127.0.0.1/DVWA/login.php

账号密码：admin/password

2、初始化DB

3、测试功能是否正常

在Command Injection功能页签中输入127.0.0.1，点击submit，看看是否返回信息

DVWA的安装和使用

相关文章：

DVWA的安装和使用

CSS相关记录

Fedora40安装telnet-server启用telnet服务

Unity3D结合AI教育大模型开发AI教师 AI外教 AI英语教师案例

lua 游戏架构之 SceneLoad场景加载（一）

【linux深入剖析】命名管道 | 匿名管道与命名管道的区别 | system V共享内存

Vite 常用插件配置：自动导入+自动注册组件+动态创建图标+设置组件名

(leetcode学习)236. 二叉树的最近公共祖先

Zabbix监控系统：zabbix服务部署+基于Proxy分布式部署+zabbix主动与被动监控模式

【Vue实战教程】之 Vue Router 路由详解

测试用例接口开发实战

C#中压缩文件夹，及其内容

机器学习 | 回归算法原理——多项式回归

力扣224【基本计算器】

【Linux】HTTP 协议

@Builder注释导致@RequestBody的前端json反序列化失败，HTTP400

网络学习｜如何理解服务的端口号

《0基础》学习Python——第十八讲__爬虫/＜1＞

NFTScan 浏览器现已支持 .mint 域名搜索功能！

Git基本原理讲解、常见命令、Git版本回退、Git抛弃本地分支拉取仓库最新分支

微信小程序之bind和catch

以下是对华为 HarmonyOS NETX 5属性动画（ArkTS）文档的结构化整理，通过层级标题、表格和代码块提升可读性：

【算法训练营Day07】字符串part1

数据链路层的主要功能是什么

Ascend NPU上适配Step-Audio模型

大模型多显卡多服务器并行计算方法与实践指南

华为云Flexus+DeepSeek征文｜DeepSeek-V3/R1 商用服务开通全流程与本地部署搭建

Java线上CPU飙高问题排查全指南

探索Selenium：自动化测试的神奇钥匙

LCTF液晶可调谐滤波器在多光谱相机捕捉无人机目标检测中的作用