学习安全的都知道,dvwa服务是靶机,可以作为xss攻击,sql注入演示。下面是安装dvwa服务整理过程,本人用的是kali虚拟机。kali是自带apache和mysql,所以这两个服务不需要安装,直接启动服务即可。下面是安装整个过程:
步骤一:
从git上下载 dvwa_master,并命名为dvwa,并拖拽至虚拟机。修改相应权限
chmod -R 777 XXX/dvwa
配置config文件
打开dvwa → dvwa → config ,将config.inc.php.dist的dist后缀去掉
然后双击打开config.inc.php,修改第20、21行的值:
$_DVWA[ 'db_user' ] = 'dvwa';
$_DVWA[ 'db_password' ] = 'dvwa';
将dvwa文件移动到 /var/www/html下面
sudo mv XXX/dvwa /var/www/html
第二步:
启动mysql:
service mysql start #启动mysql服务
sudo mysql -u root -p #进入mysql(密码默认为空,直接回车)
进入sql中后:创建数据库
create database dvwa;
create user 'dvwa'@'localhost' identified by 'dvwa'; #创建用户名
grant all on *.* to 'dvwa'@'localhost'; #赋权
set password for 'dvwa'@'localhost' = password('dvwa'); #设置密码
exit #退出mysql
启动apache2
service apache2 start #启动apache2服务
然后打开浏览器,地址栏中输入127.0.0.1/dvwa回车后自动跳转至127.0.0.1/dvwa/setup.php
然后创建数据库,如下表示创建成功