【精选】Kali下安装 dvwa 的完整详细教程

DVWA共有十个模块，分别是:

1.Brute Force（暴力（破解））2.Command Injection（命令行注入）3.CSRF（跨站请求伪造）4.File Inclusion（文件包含）5.File Upload（文件上传）6.Insecure CAPTCHA （不安全的验证码）7.SQL Injection（SQL注入）8.SQL Injection（Blind）（SQL盲注）9.XSS（Reflected）（反射型跨站脚本）10.XSS（Stored）（存储型跨站脚本）11.CSP (内容安全策略)

 步骤:  1. 首先去github上下载DVWA的安装包，网址为：https://github.com/ethicalhack3r/DVWA

  2. 将下载好的压缩包解压并改名为dvwa，然后将其复制到 /var/www/html  文件夹中

  3. 打开终端，执行以下命令:            将apache2停止：service apache2 stop            给dvwa文件夹相应的权限：chmod -R 755 /var/www/html/dvwa            启动mysql服务： service mysql start            打开mysql： mysql -u root -p            创建数据库：create database dvwa;            退出mysql：exit            启动apache2服务：service apache2 start

打开浏览器，在地址栏中输入 http://127.0.0.1/dvwa/setup.php，如果报错可能是配置文件要复制一份把.dist去掉即可

点击下方的Create/Reset Database创建(恢复)数据库

提示不能连接Mysql，因为你的数据库用的是root用户，如果你用的是MariaDB那么就不起作用，解决方案是用其他用户登录。