DVWA(Dam Vulnerable Web Application)是基于PHP+Mysql的一套用于常规Web漏洞教学和检测Web脆弱性测试程序，包含了SQL注入，Xss，盲注等常用的一些安全漏洞。此外，由于它是一个包含很多漏洞的系统，建议将它装在单独的一个机器上，以免其他应用受到牵连。由于是基于php/Mysql的，所以需要先安装环境，建议直接使用Xampp集成软件来搭建。

PS:本文基于Windows系统，俺电脑带不动虚拟机，Linux就跳过了.....

1、安装Xampp

http://www.xampps.com/ 官网走起，自行选择Windows

2、DVWA的安装以及安装过程中的问题解决

http://www.dvwa.co.uk/官网走起，先下载DVWA压缩包

1)将压缩包解压并将文件名修改为dvwa,将文件拷贝到Xampp安装目录下的\xampp\htdocs目录下

2)通过xampp的控制台启动Xampp的Apache和Mysql服务

3)通过浏览器访问DVWA，http://x.x.x.x/DVWA

修改\xampp\htdocs\dvwa\config里面config.php里面连接mysql数据库的密码，(Xampp集成环境里面Mysql的默认登陆密码为root/root)，通过该页面的Create/Reset Database可以直接将DVWA的数据库建立起来

（只有Setup Check下全部为绿色，不出现红色。方为完全安装成功）

之后跳转至登录界面，默认的用户名与密码为：

Username: admin

Passwod:password

常见安装问题：

1、

找到php的配置文件(C:\xampp\php\php.ini)，修改allow_url_include=Off 为allow_url_include=on

2、

修改配置文件config.inc.php(C:\xampp\htdocs\DVWA\config\config.inc.php)

$_DVWA[ 'recaptcha_public_key' ]  = ' ';

$_DVWA[ 'recaptcha_private_key' ] = ' ';
修改为
$_DVWA[ 'recaptcha_public_key' ]  = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';
$_DVWA[ 'recaptcha_private_key' ] = '6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';

____努力可能比较累，但是心安

最新文章

1. C# 程序实现功能目录
2. 在Android Studio中使用xUtils2.6.14，import org.apache.http不可用
3. 微软职位内部推荐-B&I Site Lead
4. IntelliJ IDEA13.1.3+Scala2.11.1环境搭建
5. JDBC批量Insert深度优化（有事务）
6. [LED]如何配置LCD背光和LED，调试方法
7. 初始hibernate（一）
8. FDATool使用
9. hdu 4690 EBCDIC
10. Shell的那些事儿
11. Css溢出隐藏
12. projecteuler---->problem=8----Largest product in a series
13. Linux下使用cat制作“内涵图”
14. Django中的权限系统
15. 一个基于php+mysql的外卖订餐网站（带源码）
16. [07] String字符串
17. （转）simhash算法原理及实现
18. spring cloud 入门系列三：使用Eureka 搭建高可用服务注册中心
19. Android 如何监听输入法关闭事件
20. spoj Mfish

热门文章

1. Iframe高度自适应（兼容IE/Firefox、同域/跨域）
2. C#6.0语言规范(十九) 文档注释
3. 如何做好错误处理？（PHP篇）
4. EF6使用Mysql，踏过的那些坑
5. Elasticsearch集群搭建及使用Java客户端对数据存储和查询
6. python学习笔记11-文件操作方法
7. 前端代码质量保障之代码review
8. Delphi：程序自己删除自己，适用于任何windows版本(含源码)
9. mvc大对象json传输报错
10. dbvisulizer 存储过程