DVWA完全指南：从环境搭建到漏洞实战

如何安全地搭建漏洞测试环境？Damn Vulnerable Web Application（DVWA）作为一款专为安全测试设计的PHP/MySQL应用，通过故意设计的安全漏洞，帮助安全专业人士提升渗透测试技能。本文将从核心功能解析、环境配置指南到实战场景应用，全方位带你掌握DVWA的使用方法。

一、核心功能解析：零基础入门漏洞测试平台

1.1 漏洞模块体系

DVWA包含14个核心漏洞测试模块，覆盖Web安全常见攻击类型：

• SQL注入：一种通过输入恶意SQL代码获取数据库权限的攻击方式，对应vulnerabilities/sqli/目录
• 跨站脚本（XSS）：分为存储型（XSS_S）、反射型（XSS_R）和DOM型（XSS_D），分别对应vulnerabilities/xss_*/目录
• 命令注入：通过表单输入执行系统命令，位于vulnerabilities/exec/目录
• 文件包含：利用文件包含函数读取服务器文件，对应vulnerabilities/fi/目录

每个模块均提供Low/Medium/High/Impossible四个安全级别，通过source/目录下的同名文件实现不同防护强度的代码逻辑。

1.2 安全级别控制机制

DVWA的安全级别切换通过config/config.inc.php中的$_DVWA['default_security_level']参数控制，其实现原理是：

• 前端通过security.php页面提供级别切换界面
• 后端通过会话变量$_SESSION['security_level']存储用户当前选择
• 各漏洞模块通过require_once动态加载对应级别的源代码文件

这种设计允许用户在同一界面快速切换不同安全强度，直观对比防护效果差异。

1.3 数据持久化架构

应用采用MySQL数据库存储用户信息和测试数据，核心数据流程：

• 数据库初始化脚本位于database/目录，包含bac_setup.sql等多种数据库类型的创建脚本
• 数据库连接配置集中在dvwa/includes/DBMS/目录下的数据库适配文件
• 用户认证信息通过login.php和dvwa/includes/dvwaPage.inc.php实现验证逻辑

二、安全配置指南：从安装到环境隔离

2.1 Docker容器化部署

推荐使用Docker快速部署安全隔离的测试环境：

1. 获取项目代码

   git clone https://gitcode.com/gh_mirrors/dv/DVWA
   cd DVWA
   

2. 启动容器集群

   docker-compose up -d
   

   图1：Docker Desktop显示dvwa容器处于Running状态，包含2个运行实例

3. 验证部署 访问http://localhost:80，出现登录界面即表示部署成功

⚠️ 安全警告：DVWA包含大量已知漏洞，严禁在公网服务器部署，建议使用虚拟机或Docker隔离环境。

2.2 核心配置文件详解

config/config.inc.php是应用的核心配置文件，关键参数及应用场景：

配置项	用途	安全建议
$_DVWA['db_user']	数据库用户名	非生产环境可使用root，测试完成后立即修改
$_DVWA['db_password']	数据库密码	设置强密码并定期更换
$_DVWA['default_security_level']	默认安全级别	新手从Low开始，逐步提升至High
$_DVWA['disable_authentication']	禁用登录验证	仅用于自动化测试，生产环境必须设为false

配置示例：

$_DVWA = array();
$_DVWA['db_user'] = 'dvwa';
$_DVWA['db_password'] = 'p@ssw0rd!2023';
$_DVWA['default_security_level'] = 'medium';
$_DVWA['disable_authentication'] = false;

2.3 环境隔离最佳实践

为防止测试环境影响其他系统，建议采取以下隔离措施：

1. 网络隔离

   • 使用独立虚拟网卡
   • 配置防火墙仅允许本地访问

2. 数据隔离

   • 使用Docker卷挂载数据目录
   • 定期备份database/sqli.db测试数据库

3. 进程隔离

   • 为DVWA创建独立系统用户
   • 限制PHP执行权限

三、实战案例应用：漏洞测试全流程

3.1 SQL注入实战

以SQL注入模块为例，演示完整测试流程：

1. Low级别测试

   • 访问http://localhost/vulnerabilities/sqli/
   • 在用户ID输入框提交1' OR '1'='1
   • 观察返回结果，成功获取所有用户信息

2. 防御机制分析 查看vulnerabilities/sqli/source/low.php代码：

   $id = $_REQUEST['id'];
   $query  = "SELECT first_name, last_name FROM users WHERE user_id = '$id';";
   

   未对输入进行任何过滤，直接拼接SQL语句导致注入漏洞。

3. 高级别防护测试 切换到High级别，尝试相同注入语句发现被拦截，查看source/high.php发现使用了参数化查询：

   $stmt = $db->prepare('SELECT first_name, last_name FROM users WHERE user_id = ? LIMIT 1;');
   $stmt->bind_param('i', $id);
   

3.2 文件上传漏洞利用

文件上传模块演示不同级别的防护措施：

1. Low级别绕过

   • 直接上传shell.php获取WebShell
   • 利用hackable/uploads/目录的写入权限

2. Medium级别绕过

   • 修改文件后缀为.php5绕过MIME类型检查
   • 或在图片文件中嵌入PHP代码后修改扩展名

3. 容器日志监控

   图2：Docker容器日志显示文件上传请求及PHP执行错误信息

四、常见问题排查

4.1 数据库连接失败

• 症状：setup.php显示数据库连接错误
• 排查步骤：
  1. 检查config/config.inc.php中的数据库参数
  2. 确认MySQL服务是否正常运行
  3. 执行database/create_mysql_db.sql初始化数据库

4.2 安全级别无法保存

• 症状：切换安全级别后刷新页面恢复默认值
• 解决方案：

  chmod 777 dvwa/config/
  

  确保PHP有权限写入会话文件

4.3 Docker部署端口冲突

• 症状：启动时报错"Bind for 0.0.0.0:80 failed"
• 解决方法：修改compose.yml中的端口映射：

  ports:
    - "8080:80"
  

通过本文的指南，你已经掌握了DVWA的核心功能、安全配置和实战应用方法。记住，在使用这款工具时始终保持安全意识，仅在授权环境中进行测试，避免对生产系统造成影响。随着实践深入，你将逐步提升对Web安全漏洞的识别和利用能力。