操作前的准備:
1.下載XAMPP
官網下載鏈接:https://www.apachefriends.org/download.html
2.下載DVWA
官網下載鏈接:http://www.dvwa.co.uk/
一,安裝XAMPP
直接打開安裝包,選擇安裝路徑,每個界面點擊“下一步”即可。安裝好后啟動服務。
官網的只有32bit下載包,經實踐,並不會影響使用。每個界面點擊“下一步”即可。安裝好后啟動服務。
apache默認配置文件80端口,ssl默認443.易造成沖突,可更改。
../apache/conf/http.conf文件把端口80修改為8080
../apache/conf/httpd-ssl.conf文件把端口443修改為4433
就單擊Apache和MySQL前的“X”,在彈出的對話框中點擊“Yes”,將它們設為系統服務。點擊XAMPP控制面板上的start按鈕,啟動Apache服務器、MySQL服務器,Apache默認網站目錄為..\xampp\htdocs。
因為安裝xampp后的mysql默認密碼為空,在瀏覽器地址上輸入http://localhost:8080/phpmyadmin,能登錄到phpmyadmin。進入到數據庫的控制面板,然后選擇名稱為mysql的數據庫,如圖,可從中看出 user表中,root用戶的密碼為空。
SQL選項中,執行以下代碼,修改數據庫密碼:
UPDATE user SET password=PASSWORD('root') WHERE user='root';
修改配置文件,..\phpMyAdmin\config.inc.php文件設置$cfg['Servers'][$i]['password']為對應的密碼即可。
用瀏覽器登錄即可成功:http://localhost:8080/dashboard/
二、配置DVWA
1、將下載好的壓縮包解壓,去掉壓縮產生的嵌套文件夾,將DVWA默認的文件名改為dvwa,放在xampp\htdocs目錄下。
2、將xampp\htdocs\dava\config目錄下的配置文件去掉.dist 后綴名。
3、打開xampp\htdocs\dava\config目錄下的配置文件config.inc.php(即2中修改后綴名的文件),將默認密碼設置為空。
(因為是自己學習使用,暫時不配置MySQL密碼)
4、在瀏覽器中輸入http://127.0.0.1/dvwa,打開了配置頁面。直接點擊下方的"Create / Reset Datebase"即可。
5、創建完成后自動進入登錄頁面,賬戶是admin,密碼是password。