🌟🌌 欢迎来到知识与创意的殿堂 — 远见阁小民的世界！🚀
🌟🧭 在这里，我们一起探索技术的奥秘，一起在知识的海洋中遨游。
🌟🧭 在这里，每个错误都是成长的阶梯，每条建议都是前进的动力。
🌟🧭 在这里，我们一起成长，一起进步，让我们在知识的世界里畅游无阻，共同创造一个充满智慧和创新的明天。
🌟📚 点击关注，加入我们的技术探索之旅吧！❤️📖✨
✨博客主页：远见阁小民的主页
📕本文专栏：白帽学徒笔记
📕其他专栏：后端专栏 AI专栏 Python专栏 其他专栏 Linux专栏

1 简介

   DVWA（Damn Vulnerable Web Application）是一个非常流行的、易受攻击的PHP/MySQL网络应用程序。它被设计成一个安全专业人员和网络安全爱好者的训练工具，用以学习和测试网站安全技术在实际环境中的应用。
   DVWA提供了多种安全漏洞的实例，包括SQL注入、XSS（跨站脚本攻击）、文件上传漏洞、命令执行等，目的是为了让使用者能够在一个合法、控制的环境下了解和利用这些漏洞。

通过使用DVWA，学习者可以：

• 理解网站安全漏洞是如何被利用的。
• 学习如何检测网站安全漏洞。
• 练习安全漏洞的修复方法。

  DVWA的安全等级可调，从低到高，以适应不同技能水平的用户。
  初学者可以从低级别开始，逐步提高难度，直到掌握更复杂的攻防技术。
  DVWA也经常被用于安全培训课程和渗透测试的演练中，是入门网络安全领域的绝佳工具。

2 安装

  在Windows系统上部署DVWA（Damn Vulnerable Web Application）主要涉及安装Web服务器环境、配置DVWA以及启动服务。
  XAMPP提供了一个简单的方式来在Windows上安装Apache服务器、PHP、MySQL等环境，所以我们先安装XAMPP。

2.1 安装XAMPP

下载地址：https://sourceforge.net/projects/xampp/

下载完成后，直接双击运行exe包进行安装即可，安装完成后，右键，以管理员身份运行

2.2 安装DVWA

下载地址：https://github.com/digininja/DVWA

2.2.1 解压DVWA

  将下载的DVWA压缩包解压到XAMPP的htdocs目录下，例如，如果你安装XAMPP在C:\xampp，那么解压到C:\xampp\htdocs目录下，并确保DVWA的文件夹命名为dvwa（或你选择的任何名称）。

2.2.2 配置DVWA

2.2.2.1 配置PHP

  打开XAMPP Control Panel，点击Apache行的"Config"按钮，然后选择PHP (php.ini)。
  找到allow_url_include设置，确保其值为On。

2.2.2.2 配置DVWA数据库连接

  进入C:\xampp\htdocs\dvwa\config，将config.inc.php.dist文件复制一份并重命名为config.inc.php。
  用文本编辑器打开config.inc.php，找到MySQL数据库设置部分，确保设置如下（如果你没有更改XAMPP的默认MySQL设置），这里不设置数据库密码是因为XAMPP默认MySQL的root用户没有密码。

$_DVWA[ 'db_user' ] = 'root';
$_DVWA[ 'db_password' ] = '';
$_DVWA[ 'db_database' ] = 'dvwa';

2.2.2.3 访问phpMyAdmin

  在浏览器中访问http://localhost/phpmyadmin/，使用默认的用户名root和空密码登录。

2.2.2.4 创建新数据库

  点击左侧的"新建"，在数据库名称处输入dvwa，点击"创建"按钮。

2.2.2.5 运行DVWA安装脚本

  在浏览器中访问：http://localhost/dvwa/setup.php。
  点击页面上的Create / Reset Database按钮，该脚本将会创建或重置DVWA所需的数据库表。

2.2.2.6 登录DVWA

  访问：http://localhost/dvwa/login.php，使用默认登录凭证登录（用户名：admin，密码：password）。

2.2.2.7 注意事项

• 确保在安装和配置过程中，Apache和MySQL服务都在运行。
• 如果遇到任何连接数据库的问题，请检查MySQL服务是否启动以及config.inc.php中的数据库配置是否正确。
• DVWA默认安装后的安全级别设置为impossible，你可以在DVWA的Security页面上调整安全级别，以便进行不同级别的测试。

2.2.2.8 其他

  在XAMPP中创建一个PHP文件，例如phpinfo.php，内容如下

<?php
phpinfo();
?>

  将这个文件放在htdocs目录下的某个可通过浏览器访问的位置

然后通过浏览器访问这个文件（例如，如果你放在根目录下，访问http://localhost/phpinfo.php）。

在显示的信息中搜索Loaded Configuration File，这一行会告诉你当前加载的php.ini文件的路径。

2.2.2.9 遇到问题

解决这个问题通常需要确保GD库在你的PHP配置中被启用，在XAMPP环境中，可以按照以下步骤来启用GD库：

• 打开php.ini文件
  • 通常这个文件位于C:\xampp\php\php.ini。
• 找到extension=gd这一行
  • 如果这一行前面有;号（表示注释），则需要将这个;号删除。这将取消注释，从而启用GD扩展。
• 保存php.ini文件的更改
• 重启Apache服务
  • 返回到XAMPP控制面板，停止Apache服务，然后重新启动。