Windows下配置DVWA

VWA是用PHP+MySQL编写的一套用于常规Web漏洞教学和检测的Web脆弱性测试程序，包含了SQL注入、XSS、盲注等常见的一些安全漏洞，是一个非常好的网络安全实验平台。

环境配置比较简单, 步骤如下:

1. 成功安装XAMPP

2. 下载DVWA压缩包(链接: http://www.dvwa.co.uk )

3. 解压DVWA压缩包, 放到htdocs下

4. 在地址栏输入http://localhost/dvwa/, 出现以下页面

5. 为了解决上面的问题, 进到C:\Xampp\htdocs\DVWA\config, 把文件config.inc.php.dist的后缀去掉, 变成config.inc.php, 打开该文件, 把数据库的密码改为空

刷新页面

6. 剩下的事情就好解决了, 点击如下按钮

7. 直接进入http://localhost/dvwa/index.php, 默认的用户名和密码为“admin/password”，进入后将DVWA的安全等级修改为中或者低，只要不是高就行

 

8. 大功告成！渗透试验开始吧，开始你的安全之路吧！