网络安全编程DVWA靶场简介

文章来源：计算机与网络安全

在近些年网络安全的高速发展中，初学者已经很难找到一个网站进行渗透了，曾几何时，一个漏洞，一个工具就可以在网上找到很多有漏洞的网站去体验，当然渗透一个未经授权的系统是非法的。因此，为了能够较为真实地学习Wb渗透的各种技术，就需要找一个专门用于学习的Wb演练平台，人们将这种用于练习渗透的平台称为“靶场”。

本文介绍如何搭建由PHP+MySQL编写开发的一套靶场系统DVWA。DVWA可以进行SQL注入、XSS、CSRF、文件上传等漏洞的演练，由于该系统提供了多个安全演练级别，因此可以逐步地来提高Wb渗透的技术。DVWA是一套开源的系统，在练习Wb渗透技术的同时，也可以通过阅读源码学习到对于各种漏洞的安全防护编码。

DVWA是由PHP和MySQL开发的，因此首先需要在系统中搭建一个支持PHP的Wb服务器。网上有很多支持PHP和MySQL的Wb服务器集成环境，比如Wamp、phpStudy等，这里推荐使用phpStudy，该软件支持多个Apach、MySQL、PHP的版本，切换也非常方便。phpStudy直接下载安装即可使用。下载安装启动后如图1所示。

图1phpStudy界面图1中“phpStudy启停”处的“启动”和“停止”用于控制Apach和MySQL的启动和停止，只要单击“启动”就可以方便地使用支持PHP和MySQL的Wb服务器了。在DVWA的

转载请注明：http://www.shijichaoguyj.com/wxjs/9566.html

上一篇文章：个思想政治教育论文的参考题目

下一篇文章：我如何从生物科学到生物信息