首先說說什麼是dvwa啊,
是用php+mysql編寫的一套用於常規web漏洞教學和檢測的web脆弱性測試程式。包含了sql注入、xss、盲注等常見的一些安全漏洞。
測試機是
dvwa平台搭建,首先安裝 xampp-win32-5.6.24-1-vc11-installer
然後把dvwa-1.9解壓後改為dvwa,放在c:\xampp\htdocs下,並將目錄\xampp\htdocs\dvwa\config\下的config.inc.php檔案用記事本編輯,改動情況如下:
然後開啟xampp,開啟apache和mysql
在瀏覽器中輸入:
開啟結果如下(注意:下列各項的結果需要都為綠色時才算安裝成功,如果安裝過程中發現存在紅色的狀態,可以參考下文給出的解決辦法,具體問題具體解決):
安裝過程中可能會遇到其他問題,以下是引用的幾種問題及解決辦法:
(1)php function allow_url_include disabled
開啟/xampp/php/php.ini,找到
allow_url_include=off
改為
allow_url_include=on
(2)could not connect to the mysql service. please check the config file
開啟/xampp/htdocs/dvwa/config/config.inc.php,將
$_dvwa[
'db_user'
] =
'root'
$_dvwa[
''db_password] =
'p@ssw0rd'
改為
$_dvwa[
'db_user'
] =
'root'
;$_dvwa[
'db_password'
] = '';
這個應該是xampp中mysql的預設使用者名稱和密碼吧,我不清楚不同版本的xampp是不是不一樣,因為在網上也有看到預設使用者名稱是root,預設密碼也是root的說法,我嘗試過這種改法,但是不成功。
(3)recaptcha key:missing
開啟/xampp/htdocs/dvwa/config/config.inc.php,將
$_dvwa[
'recaptcha_public_key'
] =
'';$_dvwa[
'recaptcha_private_key'
] = '';
改為
$_dvwa[
'recaptcha_public_key'
] =
'6ldk7xitaazzaajqtfl7fu6i-0apl8khhieat_yjg'
;$_dvwa[
'recaptcha_private_key'
] =
'6ldk7xitazzaal_uw9yxvuopoihpzlfw2k1n5nvq';
至此,dvwa安裝告一段落。
dvwa如何開啟 DVWA安裝教程
一 dvwa安裝所需環境 net framework 3.5 php mysql 注 不需要單獨安裝上述軟體,後文中有描述整合的軟體 二 安裝包 1,xampp 2,dvwa 注 本文使用的是xampp,網上描述使用wampserver也可以 三 安裝過程 注意 首先要安裝apache和mysql服...
phpstudy Apache安裝DVWA教程
2 解壓縮dvwa安裝包到伺服器的目錄下 apache apache24 htdocs phpstudy phptutorial www 3 開啟 dvwa config config.inc.php 修改sql的密碼 4 在位址列輸入 http localhost dvwa setup.php 注...
dvwa如何開啟 DVWA的安裝部署
對滲透初學者來說很好的靶機環境,裡面有很多漏洞可以挖掘。一 環境 win7 phpstudy v8.0 dvwa 二 安裝phpstudy 在php官網可以找到phpstudy,最新版的是下面這個亞子,這個軟體可以開啟apache,ftp,mysql等,這樣乙個整合環境,一鍵部署,很方便。舊版本1....