DVWA简介
DVWA(Damn Vulnerable Web App)是一个基于PHP/MySql搭建的Web应用程序,旨在为安全专业人员测试自己的专业技能和工具提供合法的 环境,帮助Web开发者更好的理解Web应用安全防范的过程。
一、安装phpStudy(小皮),并创建一个网站
因为这里是实验环境,所以我们使用可以方便快捷的搭建方式
一键启动WNMP(Windows;nginx;mysql;php)
启动phpstudy以后将下载的DVWA源码解压并放入到F:/xiaopi/phpstudy_pro/WWW/hzy中(根据自己小皮目录选择)
在这里我们更改了网站的端口,避免跟80端口起冲突,根目录指向DVWA的目录。
PHP版本选择老一点的版本,更加稳定。
二、修改DVWA连接数据库的文件
来到DVWA-master的config目录下,把config.inc.php.dist文件复制一份并把.dist后缀去掉。
进入config.inc.php文件中
修改这两个参数:
$_DVWA[ ‘db_user’ ] = ‘root’;
$_DVWA[ ‘db_password’ ] = ‘root’;
(因为小皮数据库的用户和密码是root,所以我们要在文件中改成对应的用户和密码,才能访问数据库)
三、访问网站
可以看到有个报错,我们要修改\phpstudy_pro\Extensions\php\php5.6.9nts下得php.ini文件
修改参数:
allow_url_include=On
四、创建数据库
点击下方的这个创建数据库,并登录DVWA。
五、登录DVWA
初始用户名为:admin
密码为:password