1.什麼是DVWA？
DVWA是一個刻意設計得很脆弱的網站，裡面有很多資安漏洞，常見漏洞像是SQL Injection、XSS、檔案上傳漏洞，駭客能用來練習攻擊手法，我們則可以在安全的環境裡體驗駭客怎麼入侵，而不用害怕真的破壞到別人的真實網站。
2.安裝
因為DVWA需要的環境若自己架設會比較麻煩，所以我選擇用Docker快速架環境，首先要下載Docker，完成後開啟電腦終端機，輸入指令：

docker run --rm -it -p 8080:80 vulnerables/web-dvwa

接著會開始架設

待進度條全數完成後，顯示ok，代表服務啟動成功

接著可以打開瀏覽器輸入：http://localhost:8080
進入後會看到DVWA的登入畫面，輸入預設帳號密碼，登入後，將資料庫初始化便完成了創建靶場。

3.心得
今天第一次用Docker跑DVWA，沒想到只需要在終端機輸入一行指令，就可以架起一個脆弱網站，Docker在資安學習上確實方便了不少，看到登入頁面時，有種完成了實驗室的感覺，接下來就是使用這個靶場網站來模擬SQL Injection等的攻擊了。