Windows下DVWA安装指南
注意:DVWA需要依赖httpd、PHP、MySQL、php-mysql等应用或组件,最简单的方法是安装wampserver(
http://www.wampserver.com/
),安装完了所需的各种依赖部件全部搞定。
--------------------------------------------------------------------------------
Wamp就是Windows Apache Mysql PHP集成安装环境,即在window下的apache、php和mysql的服务器软件。PHP扩展、Apache模块,开启/关闭鼠标点点就搞定,再也不用亲自去修改配置文件了,WAMP它会去做。再也不用到处询问php的安装问题了,WAMP+一切都搞定了。
----------------------------------------------------------------------------------
1、下载
DVWA(http://www.dvwa.co.uk/)
2、要确保可以进入
http://localhost/phpmyadmin
或连接上MySQL数据库(正常情况都可以,如果不行,说明是二者密码不一致,只要设置相同密码就行了,默认密码为空)
3、解压缩DVWA安装包到www目录下,wampserver安装完会有www目录
4、在地址栏输入 http://localhost/DVWA-1.0.8/setup.php(DVWA-1.0.8为解压缩文件夹名,注意大小写)
5、进入setup界面,点击“Create/Reset Database”按钮时如果出现“Could not connect to the database - please check the config file.”的错误信息,那么请打开DVWA-1.0.8/config/config.inc.php文件,将下面这段内容
$_DVWA[ 'db_password' ] = 'p@ssw0rd';中的密码部分替换成在步骤2中设置的MySQL root用户的密码(此处为空,直接把'p@ssw0rd'改为''就行了,即密码为空),再重新创建数据库即可。
6、进入链接 http://localhost/DVWA-1.0.8/login.php,默认的用户名和密码为“admin/password”,进入后将DVWA的安全等级修改为中或者低,只要不是高就行
-----------------------------------------------------------------------------------
CSRF(Cross-site request forgery跨站请求伪造,也被称为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且攻击方式几乎相左。XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF
注意:DVWA需要依赖httpd、PHP、MySQL、php-mysql等应用或组件,最简单的方法是安装wampserver(
http://www.wampserver.com/
),安装完了所需的各种依赖部件全部搞定。
--------------------------------------------------------------------------------
Wamp就是Windows Apache Mysql PHP集成安装环境,即在window下的apache、php和mysql的服务器软件。PHP扩展、Apache模块,开启/关闭鼠标点点就搞定,再也不用亲自去修改配置文件了,WAMP它会去做。再也不用到处询问php的安装问题了,WAMP+一切都搞定了。
----------------------------------------------------------------------------------
1、下载
DVWA(http://www.dvwa.co.uk/)
2、要确保可以进入
http://localhost/phpmyadmin
或连接上MySQL数据库(正常情况都可以,如果不行,说明是二者密码不一致,只要设置相同密码就行了,默认密码为空)
3、解压缩DVWA安装包到www目录下,wampserver安装完会有www目录
4、在地址栏输入 http://localhost/DVWA-1.0.8/setup.php(DVWA-1.0.8为解压缩文件夹名,注意大小写)
5、进入setup界面,点击“Create/Reset Database”按钮时如果出现“Could not connect to the database - please check the config file.”的错误信息,那么请打开DVWA-1.0.8/config/config.inc.php文件,将下面这段内容
$_DVWA[ 'db_password' ] = 'p@ssw0rd';中的密码部分替换成在步骤2中设置的MySQL root用户的密码(此处为空,直接把'p@ssw0rd'改为''就行了,即密码为空),再重新创建数据库即可。
6、进入链接 http://localhost/DVWA-1.0.8/login.php,默认的用户名和密码为“admin/password”,进入后将DVWA的安全等级修改为中或者低,只要不是高就行
-----------------------------------------------------------------------------------
CSRF(Cross-site request forgery跨站请求伪造,也被称为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且攻击方式几乎相左。XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF
434
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
