下载地址传送门: http://phpstudy.php.cn/download.html
下载地址传送门:http://www.dvwa.co.uk/ github项目:https://github.com/ethicalhack3r/DVWA
下载后从压缩包DVWA-mater.zip解压出的文件夹名字是DVWA-master,为了方便url输入访问,可以把此名字修改为dvwa,然后把它存放到phpStudy的网站目录之下…\phpStudy2018…\www
通过url链接 http://localhost:801/dvwa/ 测试访问dvwa站点,发现系统出现异常提示信息“DVWA System error - config file not found. Copy config/config.inc.php.dist to config/config.inc.php and configure to your environment.”
以上提示的大致意思为:配置文件未找到,需要复制config目录下的config.inc.php.dist文件到config目录下变为config.inc.php文件。 讲白话一点,也就是把config.inc.php.dist文件的后缀.dist去掉,就变成config.inc.php文件
再次以url链接 http://localhost:801/dvwa/ 测试访问dvwa站点,效果如下: (此页面上的“admin // password”可用于后面成功安装DVWA环境后,进行登录的账户信息使用)
然后点击页面底部的【Create / Reset Database】按钮进行创建数据库
此时系统出现异常提示“Could not connect to the MySQL service. Please check the config file.”
问题分析:与Mysql服务器连接不上,检查php配置文件中所设置的Mysql数据库信息是否正确。 配置文件config.inc.php中Mysql的用户名和密码都需要与第1步安装phpStudy时所设置的Mysql账户密码一致,具体根据每个人不同设置的情况进行修改
修改设置保存之后,再次刷新页面,点击【Create / Reset Database】,系统提示users表和guestbook表已经创建ok,数据导入ok,即DVWA环境安装成功,而后会自动跳转到DVWA的登录界面
此时,需要从安装DVWA的页面上所提示的账户密码(admin // password)用来登录DVWA
点击“Login”后即可登录成功
左侧导航栏上列出了测试用的Web安全漏洞类型,通过【DVWA Security】按钮可设置(Impossible、High、Medium、Low)漏洞安全等级进行测试。
