DVWA是一款开源的渗透测试漏洞练习平台，其中内涵XSS、SQL注入、文件上传、文件包含、CSRF和暴力破解等各个难度的测试环境。

1、在安装时需要在数据库里创建一个数据库名，进入MySQL管理中的phpMyAdmin，打开http://127.0.0.1/phpMyAdmin/,创建名为dvwa的数据库

2、修改config文件夹下的config.inc.php中的用户名、密码、数据库名

3、修改完成之后，保存并复制所有源码，粘贴在网站的根目录下，也就是www目录下

4、修改找到 config.inc.php.dist 文件，重命名为 config.inc.php

5、浏览器输入：http://127.0.0.1/DVWA-master/setup.php

Could not connect to the mysql service. please check the config file

打开/xampp/htdocs/dvwa/config/config.inc.php,将

$_DVWA['db_user'] = 'root'

$_DVWA[''db_password] = 'p@ssw0rd'

改为

$_DVWA['db_user' ] ='root';

$_DVWA['db_password' ] ='';

注：默认密码是root。但是不同版本可能不一样，保守做法可以将密码置空。

安装成功之后，即可登录

PHP function allow_url_include disabled

打开/xampp/php/php.ini，找到

allow_url_include=Off

改为

allow_url_include=On

进入登录页面，使用默认用户 admin，密码 password 登录到渗透练习页面

链接：https://pan.baidu.com/s/1aRmvVoq7OKUCGhnSwlkPVg
提取码：f96s

最新文章

1. 工欲善其事-Maven介绍与使用
2. JAVA数据压缩简单测试
3. avalon2.2.3发布
4. Exchange Server 2013就地存档
5. Scala 深入浅出实战经典 第51讲：Scala中链式调用风格的实现代码实战及其在Spark中应用
6. HTML-a
7. php关于static关键字
8. 2.servlet 生命周期
9. 改变Oracle数据库连接端口
10. 自定的TableView
11. HDU 3507 Print Article（DP+斜率优化）
12. 从C# String类理解Unicode（UTF8/UTF16)
13. ContentType ，charset和pageEncoding的区别(转)
14. Spring 使用纯注解方式完成IoC
15. SQL学习基础 => 创建表
16. python第一百零九天---Django 4
17. 如何给30台centos7服务器分别增加相同的用户
18. HttpWebRequest 基础连接已经关闭: 未能为 SSL/TLS 安全通道建立信任关系
19. Python 中的字符串（str）、字典（dict）详解及操作方法
20. Eclipse java项目将普通文件转化为Source文件的操作

热门文章

1. mac通过docker一键部署Jenkins
2. 聊聊SQL注入
3. BinaryBombs（二进制炸弹实验）
4. 谣言检测（）《Data Fusion Oriented Graph Convolution Network Model for Rumor Detection》
5. 【pytest官方文档】解读- 插件开发之hooks 函数（钩子）
6. Mysql主从配置步骤与各种错误
7. JAVA语言学习-面向对象(1)
8. SQL server 操作相关
9. 1.nginx学习
10. 【题解】CF1722F L-shapes