背景:
DVWA (Dam Vulnerable Web
Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。
XAMPP(Apache+MySQL+PHP+PERL)是一个功能强大的建 XAMPP 软件站集成软件包。这个软件包原来的名字是
LAMPP,但是为了避免误解,最新的几个版本就改名为 XAMPP 了。
步骤:
一、安装xampp
1.建立xampp文件夹,从xampp的官网上下载xampp-linux-x64-5.6.14-0-installer.run
文件放入xampp文件夹中
2.运行 ./xampp-linux-x64-5.6.14-0-installer.run
进行安装操作
至此,安装步骤就已经完成了 。
3.启动xampp:# /opt/lampp/lampp start;
停止xampp:#
/opt/lampp/lampp stop
附资料链接:
https://www.cnblogs.com/ygyg/p/5395207.html
http://blog.csdn.net/hel12he/article/details/49781813
二、dvwa
1.新建dvwa文件夹,下载dvwa并解压到此文件夹
2.移动dvwa文件夹到/opt/lampp/htdocs路径下
3.浏览器中输入http://192.168.59.9/dvwa/login.php
我的报错了,提示:DVWA
System error - config file not found. Copy
config/config.inc.php.dist to config/config.inc.php and configure
to your environment.
在网上搜了一下解决方案,在config目录下,将config.inc.php.dist后面的.dist后缀去掉就可以了,但此时页面显示结果如下图
打开/opt/lampp/htdocs/dvwa/config/config.inc.php文件,将下面这段内容$_DVWA[
'db_password' ] =
'p@ssw0rd'中的值删除,再输入网址,出现下图,填入默认用户名和密码:admin和password