DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql編寫(xiě)的一套用于常規(guī)WEB漏洞教學(xué)和檢測(cè)的WEB脆弱性測(cè)試程序。包含了SQL注入、XSS、盲注等常見(jiàn)的一些安全漏洞，在kali linux下搭建DVWA非常方便，因?yàn)樗璧腶pache2、mysql、php等環(huán)境在kali linux中默認(rèn)已經(jīng)安裝好了

?

步驟:

??1. 首先去github上下載DVWA的安裝包，網(wǎng)址為：https://github.com/ethicalhack3r/DVWA

??2. 將下載好的壓縮包解壓并改名為dvwa，然后將其復(fù)制到 /var/www/html??文件夾中

??3. 打開(kāi)終端，執(zhí)行以下命令:

????????????將apache2停止：service apache2 stop

????????????給dvwa文件夾相應(yīng)的權(quán)限：chmod -R 755 /var/www/html/dvwa

????????????啟動(dòng)mysql服務(wù)： service mysql start

????????????打開(kāi)mysql： mysql -u root -p

????????????創(chuàng)建數(shù)據(jù)庫(kù)：create database dvwa;

????????????退出mysql：exit

????????????啟動(dòng)apache2服務(wù)：service apache2 start

????????????打開(kāi)瀏覽器，在地址欄中輸入 127.0.0.1/dvwa??(或者 localhost/dvwa) ,瀏覽器會(huì)自動(dòng)跳轉(zhuǎn)到127.0.0.1/dvwa/setup.php 頁(yè)面，看來(lái)要大功告成了，點(diǎn)擊頁(yè)面下方

????????????Create/Reset Database按鈕，竟然不能創(chuàng)建數(shù)據(jù)庫(kù)，提示 Could not connect to the MySQL service. Please check the config file. 原來(lái)是相應(yīng)配置文件還沒(méi)有修改。

????????????找到/var/www/html/dvwa/config文件夾，打開(kāi)其中的config.inc.php文件，將$_DVWA[ 'db_password' ] = 'p@ssw0rd';??這一行改為$_DVWA[ 'db_password' ] = '';

????????????再次進(jìn)入上述網(wǎng)址點(diǎn)擊Create/Reset Database按鈕，提示數(shù)據(jù)庫(kù)創(chuàng)建成功。接下來(lái)就可以進(jìn)入DVWA演練平臺(tái)進(jìn)行練習(xí)了。默認(rèn)用戶(hù)名為admin，密碼為password。
?

新人創(chuàng)作打卡挑戰(zhàn)賽發(fā)博客就能抽獎(jiǎng)！定制產(chǎn)品紅包拿不停！

總結(jié)

以上是生活随笔為你收集整理的web靶机：kali linux 2.0下搭建DVWA渗透测试演练平台的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。