DVWA登录出现allow_url_fopen = On allow_url_include = On的错误

最新推荐文章于 2024-05-24 17:34:55 发布
最新推荐文章于 2024-05-24 17:34:55 发布
阅读量3.9k 收藏 3
点赞数
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45780190/article/details/116550494
版权

进入到DVWA页面中:
在这里插入图片描述

点击下图中按钮 Creat / Reset Database 创建数据库:
在这里插入图片描述

出现如下错误提示:

Could not connect to the MySQL service.
Please check the config file.
1
2
意思是:
无法连接到MySQL服务。
请检查你的config文件。
在这里插入图片描述

问题解决
此时我们找到config文件下的config.inc.php文件打开进行操作,将$DVWA[‘db_password’ ] 改为和phpstudy_pro中数据库相同的密码

在这里插入图片描述
在这里插入图片描述

回到网页,点击按钮 Creat / Reset Database 完成创建:
在这里插入图片描述

页面驻留几秒后,自动转到登录界面,此时输入默认用户名和密码admin/password即可进入:

在这里插入图片描述

kb2414
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DVWA-master.zip_DVWA_php_漏洞_靶场
09-24
php攻防练习靶场,多种漏洞组合,练习代码审计,避免开发出现漏洞
文件包含漏洞—allow_url_fopenallow_url_include详解
weixin_44431280的博客
02-21 7763
文件包含漏洞_allow_url_fopenallow_url_include详解 提要:在文件包含漏洞中,PHP脚本环境中php.ini文件中通常会涉及到这两个参数,两个参数的开启或关闭影响文件包含漏洞的利用。 1,参数简介: allow_url_fopen参数(只影响RFI,不影响LFI) 简介:是否允许将URL(HTTP,HTTPS等)作为文件打开处理 allow_url_include参数(只影响RFI,不影响LFI) 简介:是否允许includeI()和require()函数包含URL(HTTP
PHP 行事准则:allow_url_fopenallow_url_include
两个月亮
10-06 2457
在开启 allow_url_include 配置项后,PHP 仅能够对远程文件进行读写等文件操作。在开启 allow_url_fopen 配置项后,PHP 将能够通过 include 等函数 将远程文件包含至当前文件并将其作为 PHP 代码进行执行。allow_url_include 的生效依赖于 allow_url_fopen 配置项的开启。自 PHP5.2 版本开始,allow_url_include 配置项的默认配置均为 Off,而 allow_url_fopen 配置项的默认配置始终为 On
DVWA登录页面空白问题解决
最新发布
cooper的笔记本
05-24 542
DVWA登录页面空白问题解决
php.ini中allow_url_fopenallow_url_include的设置
weixin_30906701的博客
11-02 967
all_url_include在php 5.2以后添加,安全方便的设置(php的默认设置)为:allow_url_fopen=on;all_url_include=off;allow_url_fopen = On (允许打开URL文件,预设启用)allow_url_fopen = Off (禁止打开URL文件)allow_url_incl...
DVWA配置教程
weixin_50339832的博客
05-30 2018
放到WWW下后,打开C:\WWW\DVWA-master\config 将config.inc.php.dist重命名为config.inc.php并修改配置,mysql数据库密码 标红:PHP function allow_url_include: Enabled DVWA给的提示: If you see disabled on either allow_url_fopen or allow_url_include, set the following in your php.ini fi
文件包含漏洞
huangyongkang666的博客
03-21 2484
文件包含漏洞 1.什么是文件包含 ​ 程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需再次编写,这种调用文件的过程一般被称为文件包含。 2. 文件包含漏洞原理 ​ 文件包含是指当服务器开启allow_url_include选项时,就可以通过PHP的某些特性函数 (include(),require()和include_once(),requir_once()) 利用URL去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令
PHP 行事准则:allow_url_fopenallow_url_include_allow_url_fopenon
2401_83973943的博客
04-13 467
是 PHP 中的一个配置选项,它决定了 PHP 是否能够通过 来打开文件。这个配置选项的值会影响到一些 PHP 中与文件操作相关的函数的行为,例如 和 。具体来说,当 被设置为 (开启)时,这些函数可以用来 或 。而当该配置项被设置为 (关闭)时,这些函数 。当 选项被设置为 时(目前, 选项在每一个 PHP 版本中都是 的),PHP 能够访问和处理远程文件。例如,你可以使用 函数来读取一个远程网站的 HTML 内容。对此,请参考如下示例: 上述示例的部分输出内容如下: file 协议
dvwa_owasp_zap_config
05-25
dvwa_owasp_zap_config
DVWA_Tool.rar
02-13
Web应用程序(DVWA)是一个很容易受到攻击的PHP / MySQL Web应用程序。其主要目标是帮助安全专业...DVWA的目标是通过简单直接的界面练习一些最常见的Web漏洞,具有各种难度。请注意,此软件存在记录和未记录的漏洞。
网络渗透测试平台_DVWA_201807
07-04
DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。
DVWA_bruteForce工具_官网下载_Bruter_1.1.zip
09-18
DVWA的BruteForce板块所需要用到的暴力破解工具。 日常暴力破解小能手。谁用谁知道。
文件包含
m0_64338211的博客
03-01 1046
1.本地文件包含 分别修改phpinfo.txt扩展名为:jpg、rar、xxx发现均可解析,只要文件内容符合PHP语法规范,任何扩展名都可以被PHP解析。 2.远程文件包含 文件包含漏洞可以分为LFl (Local File Inclusion本地文件包含)和RFI(Remote File Inclusion,远程文件包含)两种。而区分二者最简单的办法就是通过查看php.ini中是否开启了allow_url_include。如果开启就有可能包含远程文件。 远程文件包含需要php....
关于DVWA靶场File Inclusion出现The PHP function allow_url_include is not enabled解决办法
Richard_qi的博客
12-27 4057
dvwa里测试训练时,肯定会在File Inclusion这里看到The PHP function allow_url_include is not enabled这个万恶红色的报错提醒,这个提示告诉我们PHP函数allow_url_include还未启用. 这时我们可以在WWW里的dvwa文件里找到php.ini文件 点击php.ini会出现如下: 看到这个是不是有点蒙圈啦,这不已经是开...
【web漏洞】文件读取
Mr_atopos的博客
06-17 1865
文件读取,笔记
DVWA--File Inclusion(文件包含)--四个级别
1stPeak's Blog
10-29 1404
文件包含,主要由于php.ini配置不严格,allow_url_fopen=On是导致文件包含的元凶之一 和php函数运用的严谨程度 php文件包含常用函数: Include: 包含并运行指定文件,当包含外部文件发生错误时,系统给出警告,但整个php文件继续执行 Require: 跟include唯一不同的是,当产生错误时候,include会继续运行而require停止运行 Inc...
DVWA File Inclusion
2201_75843485的博客
10-16 185
allow_url_fopen 是 PHP 中的一个,它决定了 PHP 是否能够通过而非来打开文件。具体来说,当 allow_url_fopen 被设置为 On时,通过某些函数可以用来 读取 或 写入。而当该配置项被设置为 Off时,只能用于操作。
dvwa全级别通关教程 jf_adm0616下载
07-28
DVWA(Damn Vulnerable Web Application)是一款专门用于学习Web应用安全的开源漏洞测试应用程序。在DVWA中,全级别通关教程jf_adm0616是一个可以帮助用户系统地学习和掌握DVWA中不同级别的漏洞的教程。 首先,用户需要下载jf_adm0616,并确保安装了合适的环境,如Apache和PHP。然后,用户需要启动Apache服务器和MySQL数据库,并导入DVWA的数据库。 接下来,用户打开浏览器,输入本地主机地址,并进入DVWA登录页面。初始时,默认用户名为admin,密码为password。登录后,用户可以看到DVWA的主页面。 在全级别通关教程中,用户可以按照指导逐步学习和解决不同级别的漏洞。每个级别都会提供一系列任务,用户需要根据提示和指导进行相应的操作和解决。 例如,在初级级别,用户可以学习和了解一些基础的漏洞,如SQL注入、跨站脚本攻击(XSS)和命令注入。教程将引导用户通过漏洞利用工具或手动输入进行漏洞测试,并指导用户如何改进程序以避免这些漏洞。 随着用户逐渐完成低级别的任务,他们可以进一步尝试中级和高级的任务,这些任务将涉及更复杂和难以察觉的漏洞。用户需要深入了解不同的攻击方法和防御机制,以提高自己的安全意识和能力。 总体而言,通过jf_adm0616下载的全级别通关教程可以帮助用户系统地学习和掌握DVWA中不同级别的漏洞。用户可以通过完成各级别的任务,逐步提高自己的安全意识和技能,从而更好地应对Web应用安全问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值