DVWA安装实验报告
实验环境Centos 7下Windows7+Windows sever 2008
实验步骤
一、从宿主机中将所需安装包复制到/windows sever 2008/计算机/D:/soft。将安装包解压到当前目录下
二、将解压出的文件夹剪切——粘贴到C:/xamppa/htdocs目录下
三、在Windows7下使用火狐访问192.168.22.162/dvwa
四、返回2008端,火狐访问127.0.0.1,选择中文版
五、进入主页面后,选择phpMyadmin
六、用户——root localhost——编辑权限
七、修改密码——输入新密码(gzt041057)——执行
八、刷新页面,提示页面不可登录
九、XAMPP——Config——phpMyadmin(config.inc.php)——进入编辑
此时默认编辑器是记事本,按照下图流程重新设置编辑器
十、再次使用vim编辑phpMyadmin(config.inc.php),将刚刚设置的密码填到方框标记处
十一、重启Apache
十二、回到浏览器,刷新页面,phpMyadmin即可再次登录
十四、(win7端)根据页面提示信息逐一修改
十五、使用vim编辑器打开下图路径给出的php文件,将密码和端口做如下修改
十六、下图标红处都要修改
十七、首先修改第一处,使用vim编辑器编辑下图路径中的PHP(php.ini),搜索出“allow_url_include”行,把默认的off修改成on,然后重启Apache——2008端;刷新页面——win7端
十八、修改第二处,找到下图路径的文件,文件中是两个密钥,使用vim编辑器编辑图2路径下的文件,把两个密钥分别填写到对应位置(第一个为公钥,第二个为私钥);重启Apache——2008端
十九、win7端页面刷新后,所有修改项已经修改完毕,点击——创建/重置数据库
二十、登录DVWA,用户名:admin 密码:password,进入到DVWA主页面
二一、修改安全等级为low
二二、选择SQL注入即可注入漏洞
二三、漏洞注入练习
判断是否可以被注入
来尝试获取全部账号信息
来判断可以获取的参数个数
来获取数据库版本
来尝试获取全部账号信息