m0_63382330的博客

在我打靶场的时候出现了以上代码，大概意思就是靶场找不到数据库。因为我没有进行初始化，我看了其他博主的文章，在index.php应该有个初始化的链接但是我这里没有，所以直接上码！本文写作的目的旨在记录学习之路遇到的问题。分析可得，该文件包含的其实就是数据库的初始化操作。那我找不到install.php的链接就直接在url上跳转即可。分析可得，初始化是利用的install.php,点进去看看！这些东西都是自己设置的，主要就是为了让我们的靶场连接到数据！点击直接初始化就行了，前提是需要配置好数据库链接，如下图。

进行了一次身份识别，如果配置信息中的disable_authentication开启了，那么自然不要身份身份识别，所以就会出现下图 情况。为啥这个敏感呢，这个函数名中文是dvwa页面初始化，那么身份认证大概率就在里面。之前屡屡失败的原因是因为，我把禁用身份识别开着所以，相当于index.php无身份认证的过程。首先，我们知道，我们要越过的是index.php。从上到下分析，因为是身份识别出问题了，直接看敏感函数。

我们直接可以查看目录中的database文件上面保存着，一些dvwa数据库创建的sql文件，从而直接获取dvwa的默认用户信息。第四个字段和第五个字段分别记录着账号和密码，登录即可。随便点开一个sql文件，如下图所示。