kali linux安装dvwa

github下载链接

https://github.com/digininja/DVWA

 

1）配置config文件

 

将DVWA-master\DVWA-master\config下的config.inc.php.dist的后缀.dist去掉

 

2）创建数据库和用户

 

MariaDB [(none)]> create database dvwa CHARACTER set utf8;

MariaDB [(none)]> create user 'dvwa'@'%' identified by 'dvwa';

MariaDB [(none)]> grant all ON dvwa.*TO'dvwa'@'%';

 

3）修改配置文件中的数据库和用户信息

 

$_DVWA = array();

$_DVWA[ 'db_server' ]   = '127.0.0.1';

$_DVWA[ 'db_database' ] = 'dvwa';   

$_DVWA[ 'db_user' ]     = 'dvwa';

$_DVWA[ 'db_password' ] = 'dvwa';

$_DVWA[ 'db_port'] = '3306';

 

4）上传dvwa网站文件到kali 主机的/var/www/html

5）使用浏览器打开页面

默认用户名admin 密码 password

 

DVWA共有十个模块，分别是：

Brute Force（暴力（破解））

Command Injection（命令行注入）

CSRF（跨站请求伪造）

File Inclusion（文件包含）

File Upload（文件上传）

Insecure CAPTCHA （不安全的验证码）

SQL Injection（SQL注入）

SQL Injection（Blind）（SQL盲注）

XSS（Reflected）（反射型跨站脚本）

XSS（Stored）（存储型跨站脚本）