2026-01-01 05:07:30 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文介绍搭建DVWA渗透测试靶场的方法，DVWA含多种Web漏洞且支持四级难度调整。文章详细演示在Windows环境下利用PHPStudy部署DVWA的过程，涵盖环境安装、配置数据库连接、创建数据库及登录设置，帮助初学者快速建立本地安全测试环境。 综合评分： 88 文章分类： 渗透测试,WEB安全

cover_image

干货！5分钟轻松搭建DVWA靶场，解锁黑客大神的第一步！

点击关注👉

马哥网络安全

2025年12月31日 17:00 河南

晚上好，我的朋友们！

我们学习渗透的时候，需要去搭建一个靶场环境让我们进行渗透测试，最常见靶场DVWA 是我们的教学重点，我们来学习如果安装DVWA靶场吧！

DVWA简介

THINKMO

DVWA（Damn Vulnerable Web Application）说白了就是一个专门用来练手的“漏洞百出”的网站。它里面故意搞了一堆常见的Web漏洞，比如SQL注入、XSS（跨站脚本）、文件上传漏洞啥的，特别适合想学网络安全的小伙伴们拿来练手。

DVWA 一共包含了十个攻击模块

另外，DVWA 还可以手动调整靶机源码的安全级别，分别为 Low，Medium，High，Impossible，这四个级别，越往后级别越高，安全防护就越严格，渗透的难度就越大。

Low级别：新手村，随便玩！基本没啥防护

Medium级别：有点意思，开始上难度了！加入了一些基础的防护措施

High级别：高手局，没点本事别来！防护措施非常严格，漏洞利用难度大幅提升。

Impossible级别：终极BOSS，几乎无解！防护措施近乎完美，漏洞被彻底封死。

无论你是小白还是大神，DVWA都能满足你的需求！赶紧试试吧，从Low到Impossible，一步步升级，成为真正的网络安全高手！

DVWA安装

COMPANY INFORMATION

（本次使用WIndows Server 2022 安装，当然了你也可以随便在一个Windows 7、10、11这种系统上安装，但是我们的通常做服务器的都是Windows Server）

DVWA 是 PHP/MySQL 的源码环境，所以需要准备 PHP 和 MySQL 的运行环境。PHPStudy 是一个 PHP 调试环境的程序集成包。该程序包集成最新的 LAMP 和 WAMP 架构，一次性安装，无须配置即可使用，是非常方便、好用的PHP调试环境。该软件提供 Windows 和 Linux 的版本，我们这里的演示环境为 Windows Server 2008 R2 X64，所以下载 Windows 版本。

安装环境所需工具下载地址：

- PHPStudy：https://old.xp.cn/download.html- DVWA：https://github.com/ethicalhack3r/DVWA/archive/master.zip

我们先安装PHPStudy

安装PHPStudy

THINKMO

我们在虚拟机中部署

步骤 1：运行安装程序，选择安装目录，虚拟机如果只添加过一个硬盘，那么一般你只有C盘，但是默认的路径是D:\phpstudy，但是虚拟机默认的没有D盘

所以我们需要改C:\phpstudy

步骤 2：等待安装完成，PHPStudy 会自动运行。

步骤 3：出现一下页面，说明安装完成

步骤4：启用Apache 和 Mysql服务

安装DVWA

THINKMO

#

步骤 1：解压下载的 DVWA-master.zip，为方便后期记忆，把解压的文件夹改名为 DVWA，把该文件夹复制到 PHPStudy 的默认 Web 站点根目录 C:\phpstudy_pro\WWW

（确保DVWA不是嵌套的文件夹）

步骤 2：在 C:\phpstudy_proWWW\DVWA\config 目录下，找到 config.inc.php.dist 文件，重命名为 config.inc.php

步骤 3：用记事本打开 config.inc.php 文件，我们需要修改配置文档中的

DVWA[ ‘dbpassword’ ] = ‘P@ssw0rd’; 修改为 DVWA[ ‘dbpassword’ ] = ‘root’;，DVWA[ ‘dbuser’ ] = getenv(‘DBUSER’) ?: ‘dvwa’; 修改为DVWA[ ‘dbuser’ ] = getenv(‘DBUSER’) ?: ‘root’;

（这里修改的是 MySQL 的管理员密码，用户名和密码默认是 root，我们可以看一下PHPStudy的面板，如果修改过 MySQL 的用户名或者密码，这里需要改成你自己设置的）

步骤 4：使用Windows Server 2022自带的Edge浏览器问站点安装页面，URL 使用本机 IP 地址或者127.0.0.1，访问的安装页面地址是http://127.0.0.1/dvwa/setup.php

步骤 5：在安装页面下方点击 Creat / Reset Database 按钮来创建数据库，出现提示 Setup Successfull 则说明安装成功。如果此处创建失败，检查上一步 MySQL 密码是否正确

步骤 6：点击 login，进入登录页面，使用默认用户 admin，密码 password 登录到渗透练习页面

步骤 7：点击 DVWA Security 按钮，在这个页面中可以设置 DVWA靶场的安全级别，默认的安全级别是 Impossible

至此 DVWA 就已经安装完毕，同学们也操作起来吧！

文章声明

本文部分素材整理自网络公开领域，版权归原作者所有，由网络工程师训练营排版成文，转载请注明出处，侵删。

策划制作

策划：大树老师丨编辑：大树老师

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：马哥网络安全点击关注👉《干货！5分钟轻松搭建DVWA靶场，解锁黑客大神的第一步！》