phpstudy安装部署DVWA

DVWA（Damn Vulnerable Web Application）是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用，旨在为安全专业人员测试自己的专业技能和工具提供合法的环境，帮助web开发者更好的理解web应用安全防范的过程。

一共有十个模块：
暴力（破解）、命令行注入、跨站请求伪造、文件包含、文件上传、不安全的验证码、SQL注入、SQL盲注、弱会话ID、XSS漏洞（DOM型跨站脚本、反射型跨站脚本、 存储型跨站脚本）

操作步骤

1.安装并解压phpstudy安装包phpStudy_64.zip http://www.dvwa.co.uk/

2.配置phpstudyWNMP服务，将DVWA安装包解压到安装phpstudy的根目录下，并进行相应配置

2.1

根据网站提示修改D:\phpstudy_pro\DVWA-master\config下的php配置文件，复制一份修改文件名为config.inc.php

主要修改数据库用户名与用户密码使其相匹配

$_DVWA[ 'db_server' ] = '127.0.0.1'; #数据库地址
$_DVWA[ 'db_database' ] = 'dvwa'; #数据库名称
$_DVWA[ 'db_user' ] = 'root'; #数据库用户名
$_DVWA[ 'db_password' ] = 'root'; #数据库密码

2.2

根据网站提示修改D:\phpstudy_pro\Extensions\php\php5.6.9nts\php.ini文件

修改为On

3.成功启动DVWA

可能遇到的问题

1.配置文件问题（inc.php未创建）

解决方法参考配置步骤2.1

2.访问网站失败404

可能是由于DWVA未安装在指定phpstudy目录下

参考网站提示安装在WWW/目录下后得到解决