DVWA主要是用於學習Web的常見攻擊,比如SQL注入、XSS等的一個滲透測試系統,下面我將結合XAMPP來說明它的安裝過程。
一、環境
OS:Windows 10
XAMPP:5.6.24
DVWA:1.9
二、XAMPP安裝
XAMPP的安裝和普通軟件的安裝一樣,這里不再贅述。當安裝完成后打開,如果apache或者mysql無法啟動,有可能是因為端口沖突的問題,修改方法如下:
1.點擊apache的config鍵,在下拉列表中選擇httpd.conf,將里面的所有80端口用另一個端口號代替,比如8000;
2.再次點擊apache的config鍵,在下拉列表中選擇httpd-ssl.conf,將里面的所有443端口用另一個端口號代替,比如4443;
3.點擊mysql的config鍵,選擇my.ini,將文件中的所有3306端口用另一個端口號代替;
不過我在安裝過程中mysql沒有出現端口被占用的情況,所以只修改了apache的兩個配置文件,接下來點擊start鍵,就可以看到apache和mysql都可以正常啟動了。
三、DVWA安裝
假設xampp的安裝路徑是F:\install\xampp,apache的配置端口是8000,此時打開瀏覽器,輸入http://127.0.0.1:8000,可以看到網頁已經能夠正常顯示了,下面來完成dvwa的配置。
1.先從官網下載dvwa的zip壓縮包,把解壓縮文件改名為dvwa(可以不改,我只是為了方便),然后放到F:\install\xampp\htdocs目錄下,再次打開瀏覽器,輸入http://127.0.0.1:8000/dvwa,就可以看到dvwa的安裝頁面了;
2.一些錯誤的解決辦法
(1)PHP function allow_url_include disabled
打開/xampp/php/php.ini,找到
allow_url_include=Off
改為
allow_url_include=On
(2)Could not connect to the mysql service. please check the config file
打開/xampp/htdocs/dvwa/config/config.inc.php,將
$_DVWA['db_user'] = 'root' $_DVWA[''db_password] = 'p@ssw0rd'
改為
$_DVWA[ 'db_user' ] = 'root'; $_DVWA[ 'db_password' ] = '';
這個應該是XAMPP中mysql的默認用戶名和密碼吧,我不清楚不同版本的XAMPP是不是不一樣,因為在網上也有看到默認用戶名是root,默認密碼也是root的說法,我嘗試過這種改法,但是不成功。
(3)reCAPTCHA key:Missing
打開/xampp/htdocs/dvwa/config/config.inc.php,將
$_DVWA[ 'recaptcha_public_key' ] = ''; $_DVWA[ 'recaptcha_private_key' ] = '';
改為
$_DVWA[ 'recaptcha_public_key' ] = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg'; $_DVWA[ 'recaptcha_private_key' ] = '6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';