DVWA(Dam Vulnerable Web Application)是基於PHP+Mysql的一套用於常規Web漏洞教學和檢測Web脆弱性測試程式,包含了SQL隱碼攻擊,Xss,盲注等常用的一些安全漏洞。此外,由於它是一個包含很多漏洞的系統,建議將它裝在單獨的一個機器上,以免其他應用受到牽連。由於是基於php/Mysql的,所以需要先安裝環境,建議直接使用Xampp整合軟體來搭建。
PS:本文基於Windows系統,俺電腦帶不動虛擬機器,Linux就跳過了.....
1、安裝Xampp
http://www.xampps.com/ 官網走起,自行選擇Windows
2、DVWA的安裝以及安裝過程中的問題解決
http://www.dvwa.co.uk/官網走起,先下載DVWA壓縮包
1)將壓縮包解壓並將檔名修改為dvwa,將檔案拷貝到Xampp安裝目錄下的\xampp\htdocs目錄下
2)通過xampp的控制檯啟動Xampp的Apache和Mysql服務
3)通過瀏覽器訪問DVWA,http://x.x.x.x/DVWA
修改\xampp\htdocs\dvwa\config裡面config.php裡面連線mysql資料庫的密碼,(Xampp整合環境裡面Mysql的預設登陸密碼為root/root),通過該頁面的Create/Reset Database可以直接將DVWA的資料庫建立起來
(只有Setup Check下全部為綠色,不出現紅色。方為完全安裝成功)
之後跳轉至登入介面,預設的使用者名稱與密碼為:
Username: admin
Passwod:password
常見安裝問題:
1、
找到php的配置檔案(C:\xampp\php\php.ini),修改allow_url_include=Off 為allow_url_include=on
2、
修改配置檔案config.inc.php(C:\xampp\htdocs\DVWA\config\config.inc.php)
$_DVWA[ 'recaptcha_public_key' ] = ' ';
$_DVWA[ 'recaptcha_private_key' ] = ' ';
修改為
$_DVWA[ 'recaptcha_public_key' ] = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';
$_DVWA[ 'recaptcha_private_key' ] = '6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';
____努力可能比較累,但是心安