DVWA的安装教程和通关详解

一、DVWA简介与安装前准备

DVWA（Damn Vulnerable Web Application）是一款专为安全研究人员设计的漏洞演示平台，通过模拟SQL注入、XSS跨站脚本、文件上传漏洞等经典Web漏洞，帮助开发者理解攻击原理并学习防御技术。其开源特性与轻量级架构（基于PHP+MySQL）使其成为安全培训的首选工具。

安装环境要求

• 操作系统：Windows/Linux/macOS（推荐Linux Ubuntu 20.04+）
• Web服务器：Apache 2.4+ 或 Nginx 1.18+
• 数据库：MySQL 5.7+ 或 MariaDB 10.3+
• PHP版本：7.4+（需启用gd、mysqli扩展）
• 依赖工具：git、php-curl、php-xml

安装步骤详解

1. 环境配置

   • Linux系统：

     sudo apt update
     sudo apt install apache2 mysql-server php libapache2-mod-php php-mysqli php-gd git
     sudo systemctl start apache2 mysql

   • Windows系统：
     下载XAMPP集成环境，安装时勾选Apache、MySQL、PHP模块。

2. 数据库初始化
   登录MySQL创建DVWA专用数据库：

   CREATE DATABASE dvwa;
   CREATE USER 'dvwa'@'localhost' IDENTIFIED BY 'p@ssw0rd';
   GRANT ALL PRIVILEGES ON dvwa.* TO 'dvwa'@'localhost';
   FLUSH PRIVILEGES;

3. DVWA部署

   • 通过Git克隆代码：

     git clone https://github.com/digininja/DVWA.git /var/www/html/dvwa
     cd /var/www/html/dvwa

   • 修改配置文件config/config.inc.php：

     $_DVWA['db_user'] = 'dvwa';
     $_DVWA['db_password'] = 'p@ssw0rd';
     $_DVWA['db_database'] = 'dvwa';

4. 权限与安全设置

   • 确保Apache用户（如www-data）对DVWA目录有读写权限：

     sudo chown -R www-data:www-data /var/www/html/dvwa
     sudo chmod -R 755 /var/www/html/dvwa

   • 浏览器访问http://localhost/dvwa/setup.php，点击”Create/Reset Database”完成初始化。

二、DVWA模块通关详解

DVWA包含10个核心模块，按安全等级分为Low、Medium、High三级。以下以关键模块为例解析攻击与防御技术。

1. SQL Injection（SQL注入）

• Low难度：
  输入1' OR '1'='1可绕过登录验证，原理是未对用户输入进行过滤，导致SQL语句逻辑被篡改。

  -- 原始查询
  SELECT * FROM users WHERE user = '$user' AND password = '$pass';
  -- 注入后
  SELECT * FROM users WHERE user = '1' OR '1'='1' AND password = '...';

• 防御方案：
  使用预处理语句（PDO或MySQLi）：

  $stmt = $pdo->prepare("SELECT * FROM users WHERE user = ? AND password = ?");
  $stmt->execute([$user, $pass]);

2. Cross Site Scripting (XSS)

• Stored XSS（存储型XSS）：
  在留言板输入<script>alert('XSS')</script>，攻击代码会被永久存储在数据库中，所有访问该页面的用户均会触发。
• 防御措施：
  • 输出时转义HTML特殊字符：

    echo htmlspecialchars($input, ENT_QUOTES, 'UTF-8');

  • 使用CSP（Content Security Policy）限制脚本加载源。

3. File Upload（文件上传漏洞）

• Low难度：
  上传PHP文件（如shell.php）可直接执行系统命令，导致服务器沦陷。
• 防御策略：
  • 限制文件类型（通过MIME验证）：

    $allowed = ['image/jpeg', 'image/png'];
    if (!in_array($_FILES['file']['type'], $allowed)) {
        die('Invalid file type');
    }

  • 重命名上传文件并存储到非Web目录。

4. Command Injection（命令注入）

• 攻击示例：
  在IP查询功能输入127.0.0.1; cat /etc/passwd，通过分号拼接系统命令。
• 防御方法：
  使用escapeshellarg()函数过滤输入：

  $ip = escapeshellarg($_GET['ip']);
  system("ping -c 4 " . $ip);

三、高级通关技巧

1. 自动化扫描工具集成
   使用Burp Suite或OWASP ZAP对DVWA进行主动扫描，识别未公开漏洞点。例如通过Intruder模块对登录接口进行暴力破解测试。

2. 自定义漏洞模块开发
   DVWA支持扩展新模块，需在/vulnerabilities目录创建PHP文件，并遵循以下结构：

   <?php
   $page['title'] = 'Custom Vuln';
   $page['body'] = 'This is a custom module.';
   require_once '../../header.php';
   // 漏洞逻辑代码
   require_once '../../footer.php';
   ?>

3. 安全配置优化

   • 修改php.ini禁用危险函数：

     disable_functions = exec,passthru,shell_exec,system,proc_open,popen

   • 启用Apache的mod_security模块拦截恶意请求。

四、常见问题解决

1. 数据库连接失败

   • 检查MySQL服务是否运行：sudo systemctl status mysql
   • 验证配置文件中的数据库凭据是否正确。

2. PHP错误提示

   • 开启错误日志：在php.ini中设置display_errors = On和log_errors = On
   • 典型错误：mysqli_real_connect(): (HY000/1045): Access denied表示数据库权限不足。

3. 模块加载404错误

   • 确保Apache的mod_rewrite已启用：

     sudo a2enmod rewrite
     sudo systemctl restart apache2

五、总结与延伸学习

DVWA不仅是漏洞利用的练习场，更是理解Web安全防御体系的实践平台。完成基础模块后，建议：

1. 对比不同安全等级的代码差异（如Low/Medium/High的输入过滤逻辑）
2. 结合OWASP Top 10标准分析DVWA漏洞的分类与影响
3. 尝试在真实项目中应用所学防御技术，如使用SQL注入防护中间件

通过系统化的练习，开发者可显著提升对Web安全威胁的识别与处置能力，为构建更安全的Web应用奠定基础。