一、安装PHPStudy
1、首先在电脑上下载php的集成环境--phpstudy
途径一:官网下载https://m.xp.cn/
途径二:博客中上传了一个压缩包,直接下载解压即可点击就送
2、安装后开启相应的MySQL及Apache服务
开启之后的是这样的
这个页面出现之后显示集成环境已经ok。
注意在这里部分人可能出现一个问题,就是MySQL无法开启,解决方案MySQL无法正常开启解决方案之一
二、DVWA搭建
1、DVWA下载
途径一:官方网站点击就送
途径二:博客后上传的压缩包点击就送
2、DVWA安装
此时,需要把下载好的DVWA的压缩包解压在之前安装PHPStudy文件夹下的WWW目录,我这里用我自己的电脑做演示,我安装PHPStudy的文件夹为D:phpstudy_pro
此时,需要把DVWA的压缩包解压缩在WWW目录里面(先解压再复制到此目录也可以,注意 是把整个文件夹复制到此目录,而不是各个文件)如图:
到这里就需要更改一些配置信息了。我们要找到 F:phpstudy_proWWWDVWA-master 下面的config.inc.php.dist文件(这里我已经改好了,没改之前的去掉 .dist 后缀)
用记事本打开config.inc.php,修改这里的默认密码 “p@ssw0rd” 为 “root”,用户名也改为“root”,保存,然后还需要把config.inc.php.dist的后缀“.dist”删除,最后就剩config.inc.php
上述完成后保持phpstudy开启状态,随便进个浏览器,地址栏输入:localhost/DWVSTER-master或者127.0.0.1/DWVS-master 进入
3、DVWA配置
标红的地方表示出现了环境或配置的问题
第一个错误
表示没有开启PHP url_include模块
解决办法
1.找到你PHPstudy的安装目录
2.进入Extensionsphp
3.找到所使用的php版本号所在文件夹,修改php.ini中的allow_url_include为On,
4.然后保存,重启PHPstudy,错误得到解决。
我们重启后打开DVWA会发现PHP function allow_url_include: Enabled这一行变绿了 3.JPG
第二个错误
表示缺少了验证码的key
编辑 dvwa/config/config.inc.php这个配置文件
$_DVWA[ 'recaptcha_public_key' ] = '';
$_DVWA[ 'recaptcha_private_key' ] = '';
key可以自己生成,地址是
https://www.google.com/recaptcha/admin/create
下面这个是白嫖大佬的,可以使用
Site key:
6LdJJlUUAAAAAH1Q6cTpZRQ2Ah8VpyzhnffD0mBb
Secret key:
6LdJJlUUAAAAAM2a3HrgzLczqdYp4g05EqDs-W4K
找到以下代码把key填上就行了
例:
$_DVWA[ 'recaptcha_public_key' ] = '6LdJJlUUAAAAAH1Q6cTpZRQ2Ah8VpyzhnffD0mBb';
$_DVWA[ 'recaptcha_private_key' ] = '6LdJJlUUAAAAAM2a3HrgzLczqdYp4g05EqDs-W4K';
然后回到DVWA刷新,会发现也变绿了,
然后点击最下面的那个“Create/Reset Database”按钮创建数据库,如果创建成功则显示如下结果点击最下面的login进入登录界面: 13.png
也有可能比较快创建成功后会自动跳转到登录界面: 14.png
默认的用户名为admin,密码为password(其实有五个默认的用户名和密码,后面SQL注入测试的时候能找到)
ps:之前设置的将那个p@ssw0rd改为root 的,那个是数据库的密码不是DVWA的登录密码,
登录成功如下显示(不同DVWA版本支持的漏洞类型不同所以显示不太一样)
注明:供个人回顾使用,如有错误请不吝赐教~~