DVWA 是一個合法的漏洞測試、學習環境,先參照一段官方的介紹:
Damn Vulnerable Web Application (DVWA) is a PHP/MySQL web application that is damn vulnerable. Its main goal is to be an aid for security professionals to test their skills and tools in a legal environment, help web developers better understand the processes of securing web applications and to aid both students & teachers to learn about web application security in a controlled class room environment.
一直從事 Web 端的應用開發,對於一些漏洞有所耳聞。終究是紙上得來終覺淺,缺乏實際操作總感覺理解不深刻,因此想利用 DVWA 好好學習實踐一下,也記錄下自己的理解和學習過程。本次就先從安裝環境開始吧XD。
DVWA 執行在 LAMP 環境,也就是需要安裝下 Linux,Apache,MySQL,PHP。這裡需要注意的是,此時的安裝不是我們搞開發時環境的安裝,不是版本比較新的就是好的。即使版本老一些,能用就可以了。畢竟我們的目的是使用 DVWA 來學習,不是開發 DVWA