DVWA 搭建教程
1、下載通過 360 安全檢查的 php Study v8 即可 https://www.xp.cn/download.html
2、如果之前電腦上有自己的 mysql 服務,管理員啟動 cmd 卸載服務 sc delete mysql
3、這時就能夠順利的啟動 Apache2 與 MySQL 服務了
4、瀏覽器輸入 localhost 檢驗結果
5、下載 DVWA ,將其放到 php Study 的 WWW 目錄下
6、更改 DVWA\config 下的配置文件名,將 config.inc.php.dist 改為 config.inc.php;隨后打開文件:
- 將 21 行替換為
$_DVWA[ 'db_password' ] = 'password'; - 將 27 行替換為
$_DVWA[ 'recaptcha_public_key' ] = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg'; - 將 28 行替換為
$_DVWA[ 'recaptcha_private_key' ] = '6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';
7、在 phpstudy 中打開 PHP 配置文件 php.ini 將 853 行的 allow_url_include=Off 改為 allow_url_include=On
8、在 phpstudy 中創建 dvwa 數據庫:密碼與配置的相同即可
9、訪問 localhost/DVWA 點擊底部的 Create / Reset Database 應能成功創建
10、創建成功后登陸即可:默認用戶名為 admin,密碼為:password
相關配置
難度切換
點擊左側 DVWA Security 進行難度切換
數據庫字符編碼問題
問題出現在 SQL Injection 靶場中,主要是查詢內容對應的字符編碼不一導致的問題,這時候如果是 PhpStudy 配置的 DVWA 的化可以通過內置的 phpMyAdmin4.8.5 快速修改
登陸用戶名和密碼是創建 DVWA 數據庫所設置的用戶名和密碼:
登陸成功后,定位到 DVWA 數據庫,點擊工具欄處的操作按鈕
在底部排序規則處統一修改為 utf8_general_ci 並且勾選兩個遞歸應用所在的多選框,最后點擊執行即可
