本章讲解DVWA环境搭建，先安装XAMMP，然后再XAMMP中的apache路径安装DVWA。

Damn Vulnerable Web App（DVWA）是一个易受攻击的PHP/MySQL网络应用程序。它的主要目标是帮助安全专业人员在合法的环境中测试他们的技能和工具，帮助网络开发人员更好地了解网络应用程序的安全过程，并帮助教师/学生在课堂环境中教授/学习网络应用程序的安全。

1.实验环境

主机：windows10

服务器软件：XAMPP

XAMPP（Apache+MySQL+PHP+PERL）是一个功能强大的建站集成软件包。这个软件包原来的名字是 LAMPP，但是为了避免误解，最新的几个版本就改名为 XAMPP 了。它可以在Windows、Linux、Solaris、Mac OS X 等多种操作系统下安装使用，官网下载安装包即可，安装基本无坑。安装完后启动界面如下，

2.安装步骤

从https://github.com/digininja/DVWA上进行下载DVWA工程包。

将其解压到下图的XAMMP Apache目录中，在配置完成后，通过浏览器访问setup.php进行安装。

直接访问setup.php会出错

在config目录下，讲config.inc.php.dist拷贝为config.inc.php。

修改这个文件，数据库用户名root，密码为空。

再次访问setup.php，显示安装成功

默认用户名为admin/password

Security level当前为impossible，无法进行漏洞验证，改为low即可。