一、環境依賴:
.Net Framework 3.5
PHP+MySQL
集成測試環境:XAMPP V3.2.1
二、環境准備
1、下載XAMPP(http://www.wampserver.com/en/)
2、下載mysql服務器(http://211.162.74.230:9011/cdn.mysql.com/c3pr90ntc0td//archives/mysql-5.6/mysql-5.6.19-winx64.zip)
3、下載DVWA(http://www.dvwa.co.uk/)
三、環境安裝
1、安裝XAMPP,點擊直接安裝即可,安裝完成后,在安裝目錄下會生成一個www文件夾待用;
2、安裝mysql數據庫(解壓即用,無需安裝)並啟動數據庫(啟動命令:net start mysql);
3、解壓DVWA安裝包並放置到www文件夾下。
四、環境配置&使用
修改配置文件 config\config.inc.php
設置數據庫連接賬號及默認的安全級別:low
$_DVWA[ 'db_server' ] = 'localhost'; ------這里可以和127.0.0.1一樣的
$_DVWA[ 'db_database' ] = 'dvwa'; --------這個是mysql中數據庫名稱,根據你實際創建的名稱為准,具體命令見http://www.cnblogs.com/amberly/p/4755064.html
$_DVWA[ 'db_user' ] = 'root'; -----如果你設置了其他用戶也可以
$_DVWA[ 'db_password' ] = ''; ----mysql默認密碼是空,如果你設置了密碼這里寫上正確密碼,以保證可以正常連接
$_DVWA['default_security_level'] = "low"; ---你懂的
然后,訪問
http://localhost/DVWA-1.9/setup.php ----這里需要注意的是標紅的那部分DVWA-1.9,是表示我的解壓包名,區分大小寫
五、FAQ
question1:執行setup DVWA界面出現錯誤
answer1:
I:找到php的配置文件,修改allow_url_include=Off 為allow_url_include=on(參考http://php.net/manual/zh/filesystem.configuration.php#ini.allow-url-include)
II:修改配置文件config\config.inc.php,如下(key值是自己生成的https://www.google.com/recaptcha/admin/create)
$_DVWA[ 'recaptcha_public_key' ] = ' '; $_DVWA[ 'recaptcha_private_key' ] = ' ';
修改為$_DVWA[ 'recaptcha_public_key' ] = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';$_DVWA[ 'recaptcha_private_key' ] = '6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';III:然后點擊頁面下方,等待3s,就可以正常條轉到登陸界面
