DVWA windows7 安裝

注意：DVWA須要依賴httpd、PHP、MySQL、php-mysql等應用或組件，最簡單的方法是安裝wampserver（http://www.wampserver.com/）

安裝完了所需的各類依賴部件所有搞定，參考：https://www.hkpug.net/2012/02/17/%E5%9C%A8-windows-7-%E5%AE%89%E8%A3%9D-wampserver/。

若是發現vcruntime140.dll不存在，安裝鏈接以下：

64位版下載地址：http://download.microsoft.com/download/9/E/1/9E1FA77A-9E95-4F3D-8BE1-4D2D0C947BA2/enu_INREL/vcredistd14x64/vc_redist.x64.exe

　　32位版下載地址：http://download.microsoft.com/download/9/E/1/9E1FA77A-9E95-4F3D-8BE1-4D2D0C947BA2/enu_INREL/vcredistd14x86/vc_redist.x86.exe

 

一、下載DVWA(http://www.dvwa.co.uk/)

    https://github.com/ethicalhack3r/DVWA/archive/master.zip

二、要確保能夠進入http://localhost/phpmyadmin或鏈接上MySQL數據庫（正常狀況均可以，若是不行，說明是兩者密碼不一致，只要設置相同密碼就好了，默認帳戶爲root，密碼爲空）

三、解壓縮DVWA安裝包到www目錄下,wampserver安裝完會有www目錄

四、在地址欄輸入 http://localhost/DVWA-1.0.8/setup.php（DVWA-1.0.8爲解壓縮文件夾名，注意大小寫，個人爲DVWA-master）

五、進入setup界面，點擊「Create/Reset Database」按鈕時若是出現「Could not connect to the database - please check the config file.」的錯誤信息，那麼請打開DVWA-1.0.8/config/config.inc.php文件，將下面這段內容

$_DVWA[ 'db_password' ] = 'p@ssw0rd';中的密碼部分替換成在步驟2中設置的MySQL root用戶的密碼（此處爲空，直接把'p@ssw0rd'改成''就好了，即密碼爲空），再從新建立數據庫便可。

六、進入連接 http://localhost/DVWA-1.0.8/login.php，默認的用戶名和密碼爲「admin/password」，進入後將DVWA的安全等級修改成中或者低，只要不是高就行

七、大功告成！滲透試驗開始吧，開始你的安全之路吧！