DVWA安装记录

首先说说什么是DVWA啊，DVWA (Dam Vulnerable Web Application)是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。

测试机是

DVWA平台搭建，首先安装 xampp-win32-5.6.24-1-VC11-installer

然后把DVWA-1.9解压后改为dvwa，放在C:\xampp\htdocs下，并将目录\xampp\htdocs\DVWA\config\下的config.inc.php文件用记事本编辑，改动情况如下：

然后打开xampp，开启Apache和mysql

在浏览器中输入：http://127.0.0.1/dvwa/setup.php

打开结果如下（注意：下列各项的结果需要都为绿色时才算安装成功，如果安装过程中发现存在红色的状态，可以参考下文给出的解决办法，具体问题具体解决）：

安装过程中可能会遇到其他问题，以下是引用的几种问题及解决办法：

(1)PHP function allow_url_include disabled

打开/xampp/php/php.ini，找到

allow_url_include=Off

改为

allow_url_include=On

(2)Could not connect to the mysql service. please check the config file

打开/xampp/htdocs/dvwa/config/config.inc.php,将

$_DVWA['db_user'] = 'root'$_DVWA[''db_password] = 'p@ssw0rd'

改为

$_DVWA['db_user' ] ='root';$_DVWA['db_password' ] ='';

这个应该是XAMPP中mysql的默认用户名和密码吧，我不清楚不同版本的XAMPP是不是不一样，因为在网上也有看到默认用户名是root，默认密码也是root的说法，我尝试过这种改法，但是不成功。

(3)reCAPTCHA key:Missing

打开/xampp/htdocs/dvwa/config/config.inc.php,将

$_DVWA['recaptcha_public_key' ] ='';$_DVWA['recaptcha_private_key' ] ='';

改为

$_DVWA['recaptcha_public_key' ] ='6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';$_DVWA['recaptcha_private_key' ] ='6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';

 

至此，DVWA安装告一段落。