2. Copykan file DVWA ke XAMPP/HTCDOC 3. Ubah file config.inc.php.dist menjadi config.inc.php 4. Sesuaikan user dan password dengan user database kita 5. Jika sudah akan muncul tampilan login DVWA
6. Masukan user admin dan sandinya password
7. Masuk ke DVWA Security untuk setting security level, disini kita coba Low 8. Lakukan Vulnerability: Reflected Cross Site Scripting (XSS) 9. Masukan scrip <script>alert(123)</script> 10. Maka akan muncul pop up secara terus menerus
11. Ubah security level ke imposible
12. Maka scrip akan tidak terbaca
Berikut adalah langkah langkah instalasi DVWA dan testing reflected XSS di security level low dan imposible