phpstudy官网下载地址：https://www.xp.cn/download.html

dvwa官网下载地址：http://www.dvwa.co.uk/ 得到DVWA-master.zip，解压之后放到你的phpstudy的网站目录（即phpstudy_pro-WWW文件夹里）。解压后的文件夹可以自定义命名（如：我改成了dvwa）。在dvwa文件夹中找到config目录，将文件config.inc.php.dist重命名为config.inc.php后用记事本打开，找到$_DVWA[ ‘db_password’ ] = ‘p@ssw0rd’;将’p@ssw0rd’修改为’root’，如图2所示。这是给DVWA设置访问MySQL的账号和密码（MySQL默认账号和密码都为root）。

要打开安装dvwa靶场，首先要打开phpstudy，将里面的Apache和MySQL启动： 然后打开链接：http://127.0.0.1/dvwa/setup.php （可将127.0.0.1改成自身ip地址），打开DVWA安装页面（dvwa目录名要换成你的目录名），点击下方的“Create/Reset Database”按钮。如果一切正常，会自动跳转到DVWA登录界面，输入DVWA默认账号admin和密码password后即可进入dvwa，至此完成了dvwa的安装，随即可以进行登录使用。

DVWA共有10个模块： Brute Force（暴力（破解）） Command Injection（命令行注入） CSRF（跨站请求伪造） File Inclusion（文件包含） File Upload（文件上传） Insecure CAPTCHA （不安全的验证码） SQL Injection（SQL注入） SQL Injection（Blind）（SQL盲注） XSS（Reflected）（反射型跨站脚本） XSS（Stored）（存储型跨站脚本）

DVWA分为4个安全等级： Low：对SQL注入行为毫无设防。 Medium：对SQL注入行为防护不足，防护做法欠考虑。 High：对SQL注入行为有一定防护，但有疏忽。 Impossible：对SQL注入行为正确防护。

1、首先去github上下载DVWA的安装包，网址：https://github.com/ethicalhack3r/DVWA.git 2、将下载好的压缩包解压，并改名称dvwa（仅仅是为了方便，可以不改），将其复制到/var/www/html 文件夹中，为了验证可以进入/var/www/html目录中查看是否已成功复制进来（cd /var/www/html后使用ls命令查看）。 3、打开终端，将apache2停止：service apache2 stop，给dvwa文件夹相应的权限：chmod -R 755 /var/www/html/dvwa（-R : 对目前目录下的所有档案与子目录进行相同的权限变更 755是-rwxr-xr-x）。 4、创建dvwa数据库： mysql -u root -p 进入mysql并输入密码，kali按回车即可 create database dvwa; 创建dvwa数据库 show databases; 查看数据库 5、创建数据库用户： 创建一个非root用户并赋予root权限。 create user ‘dvwa’@‘localhost’ identified by ‘dvwa’; //在用户表创建dvwa用户 grant all on . to ‘dvwa’@‘localhost’; flush privileges; quit; //退出mysql 6、配置DVWA文件： 进入/var/www/html/DVWA/config目录，使用ls查看当前目录文件，复制一份配置文件：cp config.inc.php.dist config.inc.php 。修改配置文件（进入vim后按i进入编辑，按esc退出编辑，输入:wq!保存）Vim config.inc.php 访问kali linux 的web即可通常是kali的ip/DVWA/ 输入账号:admin 密码:password即可登录练习。