DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql編寫的一套用于常規WEB漏洞教學和檢測的WEB脆弱性測試程序。包含了SQL注入、XSS、盲注等常見的一些安全漏洞，在kali linux下搭建DVWA非常方便，因為所需的apache2、mysql、php等環境在kali linux中默認已經安裝好了

?

步驟:

??1. 首先去github上下載DVWA的安裝包，網址為：https://github.com/ethicalhack3r/DVWA

??2. 將下載好的壓縮包解壓并改名為dvwa，然后將其復制到 /var/www/html??文件夾中

??3. 打開終端，執行以下命令:

????????????將apache2停止：service apache2 stop

????????????給dvwa文件夾相應的權限：chmod -R 755 /var/www/html/dvwa

????????????啟動mysql服務： service mysql start

????????????打開mysql： mysql -u root -p

????????????創建數據庫：create database dvwa;

????????????退出mysql：exit

????????????啟動apache2服務：service apache2 start

????????????打開瀏覽器，在地址欄中輸入 127.0.0.1/dvwa??(或者 localhost/dvwa) ,瀏覽器會自動跳轉到127.0.0.1/dvwa/setup.php 頁面，看來要大功告成了，點擊頁面下方

????????????Create/Reset Database按鈕，竟然不能創建數據庫，提示 Could not connect to the MySQL service. Please check the config file. 原來是相應配置文件還沒有修改。

????????????找到/var/www/html/dvwa/config文件夾，打開其中的config.inc.php文件，將$_DVWA[ 'db_password' ] = 'p@ssw0rd';??這一行改為$_DVWA[ 'db_password' ] = '';

????????????再次進入上述網址點擊Create/Reset Database按鈕，提示數據庫創建成功。接下來就可以進入DVWA演練平臺進行練習了。默認用戶名為admin，密碼為password。
?

新人創作打卡挑戰賽發博客就能抽獎！定制產品紅包拿不停！

總結

以上是生活随笔為你收集整理的web靶机：kali linux 2.0下搭建DVWA渗透测试演练平台的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。