接着打开浏览器，在地址栏输入localhost/dvwa/setup.php访问初始设定页面，点击图中的按钮初始化数据库。

dvwa数据库初始化

初始化成功后的结果如下：

数据库初始化成功

初始化之后，页面将跳转到登录页，输入默认用户名admin和密码password登入系统。

登入dvwa

下一步需要设置dvwa系统的难度级别，由于它是一个专门的演练系统，因此针对不同的使用场景设计了4种攻击难度级别。

登入系统后，点击DVWA Security选项即可看到设置页面。将难度设置为low之后，点击submit让设置生效。有兴趣的同学也可以设置中高难度来学习和练习一些passby技巧。

设置安全级别

四、开始注入

这一步是动手实战开始注入，主要分为以下两个步骤：

• 注入点扫描；
• 注入点利用；

关于具体的操作方法和详细代码，点击这里就可以查看了~