DVWA 靶场环境搭建

DVWA 搭建教程

1、下载通过 360 安全检查的 php Study v8 即可 https://www.xp.cn/download.html

2、如果之前电脑上有自己的 mysql 服务，管理员启动 cmd 卸载服务 sc delete mysql

3、这时就能够顺利的启动 Apache2 与 MySQL 服务了

4、浏览器输入 localhost 检验结果

5、下载 DVWA ，将其放到 php Study 的 WWW 目录下

6、更改 DVWA\config 下的配置文件名，将 config.inc.php.dist 改为 config.inc.php；随后打开文件:

• 将 21 行替换为 $_DVWA[ 'db_password' ] = 'password';
• 将 27 行替换为 $_DVWA[ 'recaptcha_public_key' ] = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';
• 将 28 行替换为 $_DVWA[ 'recaptcha_private_key' ] = '6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';

7、在 phpstudy 中打开 PHP 配置文件 php.ini 将 853 行的 allow_url_include=Off 改为 allow_url_include=On

8、在 phpstudy 中创建 dvwa 数据库：密码与配置的相同即可

9、访问 localhost/DVWA 点击底部的 Create / Reset Database 应能成功创建

10、创建成功后登陆即可：默认用户名为 admin，密码为：password

相关配置

难度切换

点击左侧 DVWA Security 进行难度切换

数据库字符编码问题

问题出现在 SQL Injection 靶场中，主要是查询内容对应的字符编码不一导致的问题，这时候如果是 PhpStudy 配置的 DVWA 的化可以通过内置的 phpMyAdmin4.8.5 快速修改

登陆用户名和密码是创建 DVWA 数据库所设置的用户名和密码：

登陆成功后，定位到 DVWA 数据库，点击工具栏处的操作按钮

在底部排序规则处统一修改为 utf8_general_ci 并且勾选两个递归应用所在的多选框，最后点击执行即可