DVWA是一款开源的渗透测试漏洞练习平台,其中内含XSS、SQL注入、文件上传、文件包含、CSRF和暴力破解等各个难度的测试环境。
搭建步骤:
1.在Windows系统中安装WAMP
- 下载地址:https://pan.baidu.com/s/1HY0hFnj6ywKjwHhB1vlOfg
- 解压密码:ms08067.com
- 双击安装即可
2.从官网(http://www.dvwa.co.uk/)上下载DVWA安装文件,解压文件,修改文件名为dvwa,将其拷贝到wamp的www目录下。
3.将dvwa\config目录下的config.inc.php.dist文件名修改为config.inc.php。
4.将config.inc.php文件中的数据库密码更改为你的数据库密码,将端口号更改为3306。
5.启动wamp服务,打开http://localhost/phpmyadmin/,在数据库中新建一个dvwa数据库。
6.访问http://127.0.0.1/dvwa/setup.php,点击Create / Reset Database进行安装。
7.点击login即可进行登录,默认用户名admin,默认密码password。
8.安装过程中遇到的2个问题
<1>安装过程中可能会出现红色的disabled,修改PHP安装目录中的php.ini文件,找到allow_url_include,把Off改为On,然后重启PHP即可解决这个问题。
或者如下图所示,点击wamp图标--PHP--php设置--勾选allow_url_include,这种方法更加简单。此时wamp图标会先变成红色再变成绿色。
<2>安装过程中提示:reCAPTCHA key: Missing
解决方法为编辑 dvwa/config/config.inc.php这个配置文件,将2个key填上
$_DVWA[ 'recaptcha_public_key' ] = '6LdJJlUUAAAAAH1Q6cTpZRQ2Ah8VpyzhnffD0mBb'; $_DVWA[ 'recaptcha_private_key' ] = '6LdJJlUUAAAAAM2a3HrgzLczqdYp4g05EqDs-W4K';
参考:https://blog.csdn.net/RBPicsdn/article/details/80059132
ok,搭建完成。