注意:DVWA需要依赖httpd、PHP、MySQL、php-mysql等应用或组件,最简单的方法是安装wampserver(http://www.wampserver.com/),安装完了所需的各种依赖部件全部搞定。
1、下载DVWA(http://www.dvwa.co.uk/)
2、要确保可以进入http://localhost/phpmyadmin或连接上MySQL数据库(正常情况都可以,如果不行,说明是二者密码不一致,只要设置相同密码就行了,默认密码为空)
3、解压缩DVWA安装包到www目录下,wampserver安装完会有www目录
4、在地址栏输入 http://localhost/DVWA-1.0.8/setup.php(DVWA-1.0.8为解压缩文件夹名,注意大小写)
5、进入setup界面,点击“Create/Reset Database”按钮时如果出现“Could not connect to the database - please check the config file.”的错误信息,那么请打开DVWA-1.0.8/config/config.inc.php文件,将下面这段内容
$_DVWA[ 'db_password' ] = 'p@ssw0rd';中的密码部分替换成在步骤2中设置的MySQL root用户的密码(此处为空,直接把'p@ssw0rd'改为''就行了,即密码为空),再重新创建数据库即可。
6、进入链接 http://localhost/DVWA-1.0.8/login.php,默认的用户名和密码为“admin/password”,进入后将DVWA的安全等级修改为中或者低,只要不是高就行
7、大功告成!渗透试验开始吧,开始你的安全之路吧!
转载自:http://webaq.lofter.com/post/37ddcc_1439af0