如果要学习Web安全测试,不能纸上谈兵,需要尝试和实践。
只有在不断的尝试和实践中,你的技术才会有本质的提升。
这篇文章告诉你,如何在自己的电脑上搭建一个Web安全测试平台(Dvwa)。
由于Dvwa是用php语言写的安全测试平台,所以我们先要创建一个php开发集成环境。
我们可以采用最简单的方法,只要安装上phpstudy,就安装了php开发集成环境。
第一步,登陆phpstudy官网,下载phpstudy安装包。
第二步,将phpstudy安装包,解压一下,双击其中的exe文件,进行安装。在安装过程中,可以设置安装目录。
第三步,安装完成后,可以双击phpstudy快捷方式,进行启动。这是可能会弹出防火墙,点击允许。
第四步,在浏览器中输入localhost或者127.0.01,会显示phpStudy探针,这表明安装成功。安装成功后,可以查看安装目录。
将phpstudy安装完成后,需要将dvwa这个安全测试平台,放置到phpstdy的WWW目录下,并设置后数据库。
第一步,进入dvwa的官网,点击github超链接,会进入giihub网站,点击下载dvwa安装包。
第二步,将下载的dvwa安装包,解压。然后将解压的文件夹放置在phpstudy的WWW目录下。
第三步,打开dvwa目录,会看到config.icn.php文件,打开该文件夹,将默认的数据库用户名和密码都设置为”root”,因为phpstudy的默认数据库名和密码都是“root”。
第四步,在浏览器中输入127.0.0.1/dvwa-1.9/setup.php,会进入一个网页。点击该网页底部的”Create/Reset Database”,就可以安装数据库。
最后,安装完数据库后,网页会自动跳转dvwa的登陆页,输入用户名“admin”,密码”password“,就可以进入该网站平台,可以进行安全测试的实践了。
