一、下载

搜索dvwa,当前最新版本为2.0.1
找到官网DVWA官网
或GitHub下载DVWA GitHub地址

二、安装

下载完成并解压,放到WWW目录下,dvwa也需要略微修改下配置文件(毕竟要连接数据库)才能使用

修改配置文件

DVWA目录下找到并打开config子目录,将文件config.inc.php.dist重命名为config.inc.php后用记事本打开,需要给DVWA设置访问MySQL的账号和密码。
将db_user和db_password修改为MySQL数据库账户密码(就是默认都是root那个)
image.png

安装

启动Apache和MySQL服务,访问dvwa安装页面
127.0.0.1/DVWA目录名/setup.php
image.png
点击创建/重新创建数据库【Create/Reset Database】
成功会出现如下提示,告诉我们数据库创建成功
image.png

登录

创建完数据库默认跳转或点击login到登录页面,默认账户admin,默认密码password

三、使用

常规使用

DVWA集成了多种漏洞,依次为:
爆破、命令注入(命令执行)、CSRF、文件包含、文件上传、验证码绕过、SQL注入、SQL注入盲注、弱会话ID、反射型XSS、存储型XSS、CSP绕过、JavaScript
选择自己要练习的内容即可。

调整安全等级

点击DVWA Security,可以选择安全等级(也就是难度),有低、普通、高、不可能四种等级,初学者就用Low,学的好的也顶多用Medium就行。
image.png