首先说说什么是DVWA啊,
DVWA (Dam Vulnerable Web Application)
是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。
测试机是
DVWA平台搭建,首先安装 xampp-win32-5.6.24-1-VC11-installer
然后把DVWA-1.9解压后改为dvwa,放在C:\xampp\htdocs下,并将目录\xampp\htdocs\DVWA\config\下的config.inc.php文件用记事本编辑,改动情况如下:
然后打开xampp,开启Apache和mysql
在浏览器中输入:
http://127.0.0.1/dvwa/setup.php
打开结果如下(注意:下列各项的结果需要都为绿色时才算安装成功,如果安装过程中发现存在红色的状态,可以参考下文给出的解决办法,具体问题具体解决):
安装过程中可能会遇到其他问题,以下是引用的几种问题及解决办法:
(1)PHP function allow_url_include disabled
打开/xampp/php/php.ini,找到
allow_url_include=Off
改为
allow_url_include=On
(2)Could not connect to the mysql service. please check the config file
打开/xampp/htdocs/dvwa/config/config.inc.php,将
$_DVWA[
'db_user'
] =
'root'
$_DVWA[
''
db_password] =
'p@ssw0rd'
改为
$_DVWA[
'db_user'
] =
'root'
;$_DVWA[
'db_password'
] =
''
;
这个应该是XAMPP中mysql的默认用户名和密码吧,我不清楚不同版本的XAMPP是不是不一样,因为在网上也有看到默认用户名是root,默认密码也是root的说法,我尝试过这种改法,但是不成功。
(3)reCAPTCHA key:Missing
打开/xampp/htdocs/dvwa/config/config.inc.php,将
$_DVWA[
'recaptcha_public_key'
] =
''
;$_DVWA[
'recaptcha_private_key'
] =
''
;
改为
$_DVWA[
'recaptcha_public_key'
] =
'6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg'
;$_DVWA[
'recaptcha_private_key'
] =
'6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ'
;
至此,DVWA安装告一段落。