DVWA – Damn Vulnerable Web Application adalah aplikasi berbasis web yang di rancang untuk pembelajaran kemanan dalam suatu website, beberapa metode hacking yang bisa di coba dalam aplikasi ini, seperi Sql Injection, CSRF, XSS, Brute Force dan lain lain.
Beberapa hal yang harus di persiapkan sebelum bisa menggunakan tools aplikasi berbasis web ini, seperti database dan webserver. di sini saya akan mencontohkan cara menginstall DVWA di localhost dengan aplikasi xampp
xampp adalah aplikasi yang berisi paket-paket service yang di butuhkan dalam sebuah web, aplikasi ini biasa di gunakan untuk pengembangan aplikasi di local komputer sebelum nantinya aplikasi di luncurkan ke public
- Download xampp : downlaod melalui situs resminya
- Download DVWA | download melalui situs resminya
Setelah mendownload kedua tools di atas, silahkan install xamppnya dan jalankan apache(web server) dan mysql (database)
Extract DVWA yang telah di download sebelumnya dan pindahkan ke folder htdocs yang berada di dalam folder xampp
Tutorial Install DVWA
- buka folder dvwa yang telah di extract, kemudian setting database yang berada di file DVWA/config/config.inc.php
jika anda belum membuat database, maka buatlah terlebih dahulu - akses DVWA melalui web browser
- jika ada konfirgurasi yang statusnya masih disable maka kita dapat mengaktifkan konfigurasi tersebut agar statusnya enable
PHP function allow_url_include: Disabled :
- buka file php.ini
– pilih config pada apache, lalu klik php.ini
– find atau cari dengan kata kunci “allow_url_include”
jika sudah ketemu silahkan ubah menjadi on
- Setting juga captcha
- langkah terakhir adalah klik create / reset database