bWAPP（Buggy Web Application）是一个用于学习和练习网络应用安全的漏洞测试平台。它是一个开源的虚拟机或Docker映像，旨在为安全研究人员、开发人员和学生提供一个实践和演示各种Web应用漏洞的环境。

bWAPP包含了许多已知的Web应用程序漏洞，例如跨站点脚本（XSS）、SQL注入、命令注入、文件包含等。使用bWAPP，用户可以模拟和实际测试这些漏洞，并了解如何发现、利用和修复它们。

bWAPP具有用户友好的界面，可以根据不同的安全级别来配置和管理漏洞。同时，它还提供了解决方案和提示，以帮助用户理解和修复相应的漏洞。

需要注意的是，bWAPP是一个用于学习和实践的平台，并不适合在生产环境中部署。在使用bWAPP时，请确保在适当的环境中进行，并遵循合法和道德的原则。

下载bwapp

GitHub下载：https://github.com/raesene/bWAPP

下载phpstudy

安装phpstudy
将BWAPP放到WWW文件夹下

添加网站，默认的php版本是7，需要在软件管理安装一个5.6.9版本

新增数据库bwapp，输入账号密码

数据迁移

使用navicat/DBeaver工具打开bwapp自带的数据库文件，这是一个sqlite，我们部署用的mysql，所以需要将数据导入到mysql中。

phpstudy首页启动Mysql，dbeaver打开数据库，创建表。

创建表的命令
创建表blog

 create table blog(id int(10) NOT NULL ,owner varchar(100) DEFAULT NULL,entry varchar(500) DEFAULT NULL,date datetime DEFAULT NULL,PRIMARY KEY (id)
)创建heroes表
CREATE TABLE heroes (id int(10) NOT NULL ,login varchar(100) DEFAULT NULL,password varchar(100) DEFAULT NULL,secret varchar(100) DEFAULT NULL,PRIMARY KEY (id)
)创建movies表
CREATE TABLE movies(id int(10) NOT NULL ,title varchar(100) DEFAULT NULL,release_year varchar(100) DEFAULT NULL,genre varchar(100) DEFAULT NULL,main_character varchar(100) DEFAULT NULL,imdb varchar(100) DEFAULT NULL,PRIMARY KEY (id)
)创建users表
CREATE TABLE users (id int(10) NOT NULL ,login varchar(100) DEFAULT NULL,password varchar(100) DEFAULT NULL,email varchar(100) DEFAULT NULL,secret varchar(100) DEFAULT NULL,activation_code varchar(100) DEFAULT NULL,activated tinyint(1) DEFAULT '0',reset_code varchar(100) DEFAULT NULL,admin tinyint(1) DEFAULT '0',PRIMARY KEY (id)
)

在bwapp.sqlite的表上右键，导出数据至mysql对应表中。

启动服务

启动apache和FTP，访问http://127.0.0.1/app/login.php 默认账号密码bee bug