DVWA安装使用
DVWA安装使用
在官网下载dvwa地址为:https://dvwa.co.uk/
安装并解压在小皮的根目录下www,我是D盘下,你们可以看自己的小皮安装路径在哪个位置
将config.inc.php.dist复制一份作为备份,把复制的修后后缀名为config.inc.php
进入config.inc.php.dist修改你的数据库用户名和密码
1、设置或重置数据库
$_DVWA[ 'db_server' ] = '127.0.0.1'; //本地数据库地址
$_DVWA[ 'db_database' ] = 'dvwa'; // 数据库名称
$_DVWA[ 'db_user' ] = 'root'; // 数据库用户名
$_DVWA[ 'db_password' ] = 'root'; //数据库密码
$_DVWA[ 'db_port'] = '3306'; //连接的端口号
之后在$_DVWA[ 'recaptcha_public_key' ]和$_DVWA[ 'recaptcha_private_key' ]填写$_DVWA[ 'recaptcha_public_key' ]
= '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';和$_DVWA[ 'recaptcha_private_key' ] =
'6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';,这是DVWA一个模块要用到的,必须要用google才能产生的密匙,我这是从各大网站上搜索出来的,发现大家都是这样填的,我也不知道为什么。
接着将$_DVWA[ 'default_security_level' ],DVWA的默认等级改成$_DVWA[ 'default_security_level' ] = 'low';最低级,便于我们入门。
2、登陆
浏览器打开”http://127.0.0.1/dvwa/login.php“登陆。默认用户名:admin,默认密码:password;如果有”标红“提示,可能你要打开一些模块或做一些设置,否则有些是不能实验的,例如:文件包含、文件上传漏洞。
3、设置程序安全级别
浏览器打开”http://127.0.0.1/dvwa/security.php“来做设置,分别有”低、中、高、不可能“,程序安全级别越低,说明越容易被攻破,没有做任何的安全防护。主要是用来自我挑战不同等级的程序防护级别的!
祝您好运~
