配置安裝DVWA

本文地址：http://www.cnblogs.com/go2bed/p/4162313.html 

——————————————————

什么是DVWA？

Damn Vulnerable Web App (DVWA) is a PHP/MySQL web application that is damn vulnerable. Its main goals are to be an aid for security professionals to test their skills and tools in a legal environment, help web developers better understand the processes of securing web applications and aid teachers/students to teach/learn web application security in a class room environment.

 

官網地址：http://www.dvwa.co.uk/

 

————————正文————————

前面一篇文章（http://www.cnblogs.com/go2bed/p/4082256.html ）已經提到，我已經配置了一個LAMP環境。那么就用LAMP環境來搭建DVWA。

 

操作系統：Ubuntu Server 14.04 64bit + LXDE 桌面環境

（機器性能有限，Xfce還是很卡，還是用LXDE吧。確實很輕量。）

虛擬機：WMware WorkStation

已安裝：PHP，MySQL，Apache。

DVWA版本： DVWA-1.0.8

 

 

首先開機，127.0.0.1來看看Apache正常工作：

把已經下載好的DVWA拖進虛擬機：

復制到/var/www/html。

直接訪問： 127.0.0.1/DVWA-1.0.8。提示無法連接到數據庫。

先確認啟動MySQL：

編輯DVWA-1.0.8/config/config.inc.php：

（這個花了我一些時間，原來是MySQL的密碼記錯了）

再次Create/Reset Database：

登陸：

成功：

先來個XSS：

 

可以正常使用了。