DVWA的安裝

　　DVWA(Dam Vulnerable Web Application)是基於PHP+Mysql的一套用於常規Web漏洞教學和檢測Web脆弱性測試程序，包含了SQL注入，Xss，盲注等經常使用的一些安全漏洞。此外，因爲它是一個包含不少漏洞的系統，建議將它裝在單獨的一個機器上，以避免其餘應用受到牽連。因爲是基於php/Mysql的，因此須要先安裝環境，建議直接使用Xampp集成軟件來搭建。

PS:本文基於Windows系統，俺電腦帶不動虛擬機，Linux就跳過了.....

一、安裝Xampp

http://www.xampps.com/ 官網走起，自行選擇Windows

二、DVWA的安裝以及安裝過程當中的問題解決

http://www.dvwa.co.uk/官網走起，先下載DVWA壓縮包

1)將壓縮包解壓並將文件名修改成dvwa,將文件拷貝到Xampp安裝目錄下的\xampp\htdocs目錄下

2)經過xampp的控制檯啓動Xampp的Apache和Mysql服務

3)經過瀏覽器訪問DVWA，http://x.x.x.x/DVWA

修改\xampp\htdocs\dvwa\config裏面config.php裏面鏈接mysql數據庫的密碼，(Xampp集成環境裏面Mysql的默認登錄密碼爲root/root)，經過該頁面的Create/Reset Database能夠直接將DVWA的數據庫創建起來

（只有Setup Check下所有爲綠色，不出現紅色。方爲徹底安裝成功）

以後跳轉至登陸界面，默認的用戶名與密碼爲：

Username: admin

Passwod:password

 

常見安裝問題：

一、

找到php的配置文件(C:\xampp\php\php.ini)，修改allow_url_include=Off 爲allow_url_include=on

二、

修改配置文件config.inc.php(C:\xampp\htdocs\DVWA\config\config.inc.php)

$_DVWA[ 'recaptcha_public_key' ] = ' '; $_DVWA[ 'recaptcha_private_key' ] = ' ';
修改成
$_DVWA[ 'recaptcha_public_key' ] = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';
$_DVWA[ 'recaptcha_private_key' ] = '6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';____努力可能比較累，可是心安