一、系统介绍
全名叫Damn Vulnerable Web Application,是一个基于PHP/MYSQL的web应用。专门就是为了帮助安全测试人员去学习与测试工具用的。就是搞了一个应用,有各种各样的漏洞,专门让你用来联系安全测试的.
二、安装
1.安装环境
1 到http://www.xampps.com/或者(https://www.apachefriends.org)下载xampp的windows版本安装即可。
2 到http://www.dvwa.co.uk/下载dvwa的的zip压缩包。
2、安装步骤:
1 将dvwa-1.9.zip文件解压并将文件名修改为dvwa,将文件拷贝到XAMPP安装目录下的\xampp\htdocs目录下。
2 通过xampp的控制台启动XAMPP的apache和mysql服务。
3 通过浏览器访问dvwa所在主机访问的地址为 http://127.0.0.1/dvwa/DVWA-master/ 进入dvwa的web安装界面见下图
备注:
1、需要在config目录下,将config.inc.php.dist后面的.dist后缀去掉,使它成为一个PHP文件;
2、修改config.inc.php中mysql数据库的密码为空,即:$_DVWA[ 'db_password' ] = '';
4 回到dvwa的setup页面点击“create/reset database”,如果出现:Setup successful!,表示安装成功,登录即可。
(默认有5个用户名和密码:admin/password gordonb/abc123 1337/charley pablo/letmein smithy/password)
5
备注:
xampp启动mysql数据库的时候,会报错3306端口和之前安装的mysql存在冲突
解决步骤:
①运行regedit
②找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MySQL
③更改ImagePath为"D:\xampp\mysql\bin\mysqld" (备选:--defaults-file="D:\xampp\mysql\bin\my.ini" MySQL)
④保存即可使用xampp中的MySQL;修改xampp中mysql配置文件my.ini的端口为3308(这里没有生效,启动起来,依然使用3306)
备注:日后需要使用再将此路径更改回来"C:\Program Files\MySQL\MySQL Server 5.5\bin\mysqld --defaults-file="C:\Program Files\MySQL\MySQL Server 5.5\my.ini" MySQL 即可
3、使用说明