目录

配置环境：

1、将下载好的压缩包放置php的WWW根目录下

2、改文件配置

3、查看mysql用户名和密码，将其修改值靶场配置文件中

4、完成后我们就可以在浏览器输入127.0.0.1/dvwa进入靶场

测试XSS注入：

---

配置环境：

githhub下载连接：GitHub - digininja/DVWA: Damn Vulnerable Web Application (DVWA)

我将安装包也上传，大家可以自行下载

 php小皮面板下载：小皮面板(phpstudy) - 让天下没有难配的服务器环境！

具体配置教程：VScode的PHP远程调试模式Xdebug_奈何＠_＠的博客-CSDN博客

1、将下载好的压缩包放置php的WWW根目录下

为例方便访问我们可以将名称改为小写

2、改文件配置

\phpstudy\phpstudy_pro\WWW\dvwa\config

目录下文件类型修改为php

3、查看mysql用户名和密码，将其修改值靶场配置文件中

\phpstudy\phpstudy_pro\WWW\dvwa\config

4、完成后我们就可以在浏览器输入127.0.0.1/dvwa进入靶场

点击create:创建充值数据库

点击后页面自动跳转至登陆页面

登录： 

username：admin
password：password

此时，DVWA靶场已经创建完成

测试XSS注入：

我们将测试等级改成Low：

这里我们可以选择四类测试等级，由简到难依次为：

•  Low
• Medium
• High
• Impossible

提交后：

测试成功！！！