2.3 搭建DVWA漏洞环境

DVWA是一款开源的渗透测试漏洞练习平台,其中包含XSS,SQL注入,文件上传,文件包含,CSRF和暴力破解等各个难度的测试环境。
大家肯定用WAMP,我用MAMP(原谅我实在更新两个版本的教程了,不过大体上都是一样的)现在有了WAMP(MAMP)我们就来搭建DVWA吧
1.在安装时需要在数据库里创建一个数据库名,进入MySQL管理中phpMyAdmin。

Windows:http://127.0.0.1/phpMyAdmin
Mac OX :http://localhost/phpMyAdmin

创建名为:dvwa的数据库:
截屏2021-08-01 上午12.57.58.png
2.将DVWA重命名为dvwa并移动到htdocs
Windows用户直接将文件拖到www即可(系统状态栏左下角)
截屏2021-08-01 上午1.13.03.png
3.配置如上
注意:打开全局权限和用户账户数据库中的两个服务
4.接着修改dvwa文件夹下的config文件夹下的config.inc.php.dist文件
截屏2021-08-02 下午6.20.56.png
然后把文件命名为config.inc.php就可以了
注意:这里密码我没有写,大家在这里填写密码的试试注意填写mysql服务器中root用户的密码才行。
5.访问
输入:localhost/dvwa
或者:127.0.0.1/dvwa
点击create/reset database
6.报错
在安装过程中可能会出现红色的Disabled,修改PHP安装目录中的php.ini文件。找到allow_url_include, 把Off改成On,然后重启PHP就可以解决该问题。
这里我的PHP环境是7.2.1那么我们就修改conf文件下7.2.1的php.ini文件:
截屏2021-08-02 下午6.35.50.png
8.完成!
开始练习吧
截屏2021-08-02 下午10.19.05.png

最后修改:2021 年 09 月 21 日 11 : 18 AM
如果觉得这篇文章不错,不妨赏我碎银几两。