DVWA的安装

Posted zzz紫川

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了DVWA的安装相关的知识,希望对你有一定的参考价值。

  DVWA(Dam Vulnerable Web Application)是基于php+mysql的一套用于常规Web漏洞教学和检测Web脆弱性测试程序,包含了SQL注入,Xss,盲注等常用的一些安全漏洞。此外,由于它是一个包含很多漏洞的系统,建议将它装在单独的一个机器上,以免其他应用受到牵连。由于是基于php/Mysql的,所以需要先安装环境,建议直接使用Xampp集成软件来搭建。

PS:本文基于Windows系统,俺电脑带不动虚拟机,Linux就跳过了.....

1、安装Xampp

http://www.xampps.com/ 官网走起,自行选择Windows

2、DVWA的安装以及安装过程中的问题解决

http://www.dvwa.co.uk/官网走起,先下载DVWA压缩包

1)将压缩包解压并将文件名修改为dvwa,将文件拷贝到Xampp安装目录下的\\xampp\\htdocs目录下

2)通过xampp的控制台启动Xampp的Apache和Mysql服务

3)通过浏览器访问DVWA,http://x.x.x.x/DVWA

修改\\xampp\\htdocs\\dvwa\\config里面config.php里面连接mysql数据库的密码,(Xampp集成环境里面Mysql的默认登陆密码为root/root),通过该页面的Create/Reset Database可以直接将DVWA的数据库建立起来

(只有Setup Check下全部为绿色,不出现红色。方为完全安装成功)

之后跳转至登录界面,默认的用户名与密码为:

Username: admin

Passwod:password

 

常见安装问题:

1、

找到php的配置文件(C:\\xampp\\php\\php.ini),修改allow_url_include=Off 为allow_url_include=on

2、

修改配置文件config.inc.php(C:\\xampp\\htdocs\\DVWA\\config\\config.inc.php)

$_DVWA[ \'recaptcha_public_key\' ]  = \' \';
$_DVWA[ \'recaptcha_private_key\' ] = \' \';
修改为
$_DVWA[ \'recaptcha_public_key\' ] = \'6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg\';
$_DVWA[ \'recaptcha_private_key\' ] = \'6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ\';


____努力可能比较累,但是心安

以上是关于DVWA的安装的主要内容,如果未能解决你的问题,请参考以下文章

DVWA的安装及报错解决

DVWA的安装教程和通关详解

DVWA靶场——下载与安装(全)

DVWA 安装使用 & SQL注入学习心得

DVWA安装以及模块使用教程

dvwa 安装