DVWA下載、安裝、使用（漏洞測試環境搭建）教程

DVWA（Damn Vulnerable Web Application）是一個用來進行安全脆弱性鑑定的PHP/MySQL Web應用，旨在為安全專業人員測試自己的專業技能和工具提供合法的環境，幫助web開發者更好的理解web應用安全防範的過程。

一共有十個模組：
暴力（破解）、命令列注入、跨站請求偽造、檔案包含、檔案上傳、不安全的驗證碼、SQL隱碼攻擊、SQL盲注、弱會話ID、XSS漏洞（DOM型跨站指令碼、反射型跨站指令碼、 儲存型跨站指令碼）

環境搭建
由於是本地搭建真實web漏洞網站，我就以Windows系統來操作了！
一、下載DVWA
下載地址：http://www.dvwa.co.uk/

二.安裝DVWA
在安裝前，需要做一個準備工作，我們先去做一個PHP+Mysql的環境搭建。
1.下載、安裝、啟動phpstudy，https://www.xp.cn/
（phpStudy是一個PHP除錯環境的程式整合包。恰好我們可以用到"PHP+Mysql+Apache"。）


2、將下載的DVWA解壓到phpstudy網站根目錄下。
例如：我這解壓後的路徑是“D:\phpStudy\WWW\DVWA-master\”。

3、將 config.inc.php.dist 複製一份或重命令為 config.inc.php；
例如：我的配置檔案路徑是“D:\phpStudy\WWW\DVWA-master\config”。

4、修改 config.inc.php 裡程式碼如下：

$_DVWA[ 'db_server' ]   = '127.0.0.1'; #資料庫地址
$_DVWA[ 'db_database' ] = 'dvwa'; #資料庫名稱
$_DVWA[ 'db_user' ]     = 'root'; #資料庫使用者名稱
$_DVWA[ 'db_password' ] = 'root'; #資料庫密碼

因為phpstudy預設的mysql資料庫地址是“127.0.0.1 或 localhost"，使用者名稱和密碼都是"root"。主要是修改’db_password‘為root，這裡很重要，修改後自然是需要儲存檔案的。

三、DVWA 使用
使用其實也沒什麼可多說的，也非常的簡單，只有以下幾個步驟：

1、設定或重置資料庫

瀏覽器只需要直接開啟“http://127.0.0.1/DVWA-master/setup.php”即可！如果有”標紅“提示，可能你要開啟一些模組或做一些設定，否則有些是不能實驗的，例如：檔案包含、檔案上傳漏洞。
拉到下面，點選Setup/Reset DB，點選Create/Reset Database。會看到建立成功提示！


2、登陸
瀏覽器開啟”http://127.0.0.1/DVWA-master/login.php“登陸。預設使用者名稱：admin，預設密碼：password；


3、設定程式安全級別
瀏覽器開啟”http://127.0.0.1/DVWA-master/security.php“來做設定，分別有”低、中、高、不可能“，程式安全級別越低，說明越容易被攻破，沒有做任何的安全防護。主要是用來自我挑戰不同等級的程式防護級別的！