标签:
DVWA主要是用于学习Web的常见攻击,比如SQL注入、XSS等的一个渗透测试系统,下面我将结合XAMPP来说明它的安装过程。
OS:Windows 10
XAMPP:5.6.24
DVWA:1.9
XAMPP的安装和普通软件的安装一样,这里不再赘述。当安装完成后打开,如果apache或者mysql无法启动,有可能是因为端口冲突的问题,修改方法如下:
1.点击apache的config键,在下拉列表中选择httpd.conf,将里面的所有80端口用另一个端口号代替,比如8000;
2.再次点击apache的config键,在下拉列表中选择httpd-ssl.conf,将里面的所有443端口用另一个端口号代替,比如4443;
3.点击mysql的config键,选择my.ini,将文件中的所有3306端口用另一个端口号代替;
不过我在安装过程中mysql没有出现端口被占用的情况,所以只修改了apache的两个配置文件,接下来点击start键,就可以看到apache和mysql都可以正常启动了。
假设xampp的安装路径是F:\install\xampp,apache的配置端口是8000,此时打开浏览器,输入http://127.0.0.1:8000,可以看到网页已经能够正常显示了,下面来完成dvwa的配置。
1.先从官网下载dvwa的zip压缩包,把解压缩文件改名为dvwa(可以不改,我只是为了方便),然后放到F:\install\xampp\htdocs目录下,再次打开浏览器,输入http://127.0.0.1:8000/dvwa,就可以看到dvwa的安装页面了;
2.一些错误的解决办法
(1)PHP function allow_url_include disabled
打开/xampp/php/php.ini,找到
allow_url_include=Off
改为
allow_url_include=On
(2)Could not connect to the mysql service. please check the config file
打开/xampp/htdocs/dvwa/config/config.inc.php,将
$_DVWA[‘db_user‘] = ‘root‘
$_DVWA[‘‘db_password] = ‘p@ssw0rd‘
改为
$_DVWA[ ‘db_user‘ ] = ‘root‘;
$_DVWA[ ‘db_password‘ ] = ‘‘;
这个应该是XAMPP中mysql的默认用户名和密码吧,我不清楚不同版本的XAMPP是不是不一样,因为在网上也有看到默认用户名是root,默认密码也是root的说法,我尝试过这种改法,但是不成功。
(3)reCAPTCHA key:Missing
打开/xampp/htdocs/dvwa/config/config.inc.php,将
$_DVWA[ ‘recaptcha_public_key‘ ] = ‘‘;
$_DVWA[ ‘recaptcha_private_key‘ ] = ‘‘;
改为
$_DVWA[ ‘recaptcha_public_key‘ ] = ‘6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg‘;
$_DVWA[ ‘recaptcha_private_key‘ ] = ‘6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ‘;
标签:
原文地址:http://www.cnblogs.com/layerlearner/p/layerlearner.html
