利用phpstudy安裝dvwa
什麼是DVWA?
DVWA全稱Damn Vulnerable Web App 是一個包含漏洞的PHP/MySQL應用。它的主要目的是為專業的安全人員提供一個合法的環境去測試他們的工具和技能,它可以幫助Web開發人員更好地理解安全漏洞並開發出安全的Web應用,併為學生/教師學習Web安全提供一個可控的學習環境。
DVWA包含了常見的Web安全漏洞,並且分Low、Medium、High、Imposssible四個不同安全等級。每種漏洞有多種利用方式,這就需要你儘可能發現更多的安全問題。
DVWA下載地址
https://github.com/ethicalhack3r/DVWA
首先我們進入DVWA官網,選擇右上角GitHub圖示,在GitHub下載中選擇download a ZlP of the files進行下載
開啟phpstudy網站根目錄,將下載好的
DVWA-master壓縮包解壓在該目錄下。
開啟phpstudy,建立網站
點選建立資料庫,設定使用者名稱和密碼
點選確認,網站建立成功
在config目錄config.inc.php是修改資料庫的配置檔案,預設安裝phpstudy情況下,將配置檔案中
D
V
W
A
[
′
d
b
p
a
s
s
w
o
r
d
′
]
=
′
p
@
s
s
w
0
r
d
′
;
修
改
為
′
r
o
o
t
′
(
這
裡
的
_DVWA[ 'db_password' ] = '[email protected]';修改為'root'(這裡的
$_DVWA[ ‘db_password’ ] = ';是根據剛剛建立的資料庫進行修改);修改過密碼的話就修改為更改過的密碼。
發現錯誤,根目錄不對,預設目錄為D:/phpstudy_pro/WWW/dvwa
,進行修改
D:\phpstudy_pro\WWW\dvwa\DVWA-master
再次訪問,成功
拉到最下端,點選Create / Reset Database跳轉到登入頁面進行登入
輸入原始的使用者名稱和密碼進行登入
username:admin
成功進入,完成!
