web安全 sql注入环境-DVWA搭建-day01

DVWA简介

DVWA(Damn Vulnerable Web App)是一个基于PHP/MySql搭建的Web应用程序,旨在为安全专业人员测试自己的专业技能和工具提供合法的 环境,帮助Web开发者更好的理解Web应用安全防范的过程。

一、安装phpStudy(小皮),并创建一个网站

因为这里是实验环境,所以我们使用可以方便快捷的搭建方式
一键启动WNMP(Windows;nginx;mysql;php)
在这里插入图片描述

启动phpstudy以后将下载的DVWA源码解压并放入到F:/xiaopi/phpstudy_pro/WWW/hzy中(根据自己小皮目录选择)
在这里插入图片描述
在这里我们更改了网站的端口,避免跟80端口起冲突,根目录指向DVWA的目录。
PHP版本选择老一点的版本,更加稳定。

二、修改DVWA连接数据库的文件

来到DVWA-master的config目录下,把config.inc.php.dist文件复制一份并把.dist后缀去掉。
在这里插入图片描述
进入config.inc.php文件中
修改这两个参数:
$_DVWA[ ‘db_user’ ] = ‘root’;
$_DVWA[ ‘db_password’ ] = ‘root’;
(因为小皮数据库的用户和密码是root,所以我们要在文件中改成对应的用户和密码,才能访问数据库)

三、访问网站

在这里插入图片描述

可以看到有个报错,我们要修改\phpstudy_pro\Extensions\php\php5.6.9nts下得php.ini文件
修改参数:
allow_url_include=On

四、创建数据库

在这里插入图片描述
点击下方的这个创建数据库,并登录DVWA。

五、登录DVWA

在这里插入图片描述
初始用户名为:admin
密码为:password
在这里插入图片描述

  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值