搭建dvwa演练平台：

准备xampp的环境，详细参考网上的搭建过程。

访问http://localhost/dashboard/如下图所示：

然后搭建dvwa的环境，从链接DVWA - Damn Vulnerable Web Application下载DVWA-master.zip，然后将其解压并修改其名为dvwa,放置在\xampp\htdocs目录下

 访问http://localhost/dvwa/报错

 在dvwa目录下，打开config目录，将其中的/config.inc.php.dist文件名改为/config.inc.php

\xampp\php\php.ini中设置

allow_url_include=On

config.inc.php

$_DVWA[ 'db_password' ] = 'p@ssw0rd';

变为：

$_DVWA[ 'db_password' ] = '';

$_DVWA[ 'recaptcha_public_key' ]  = '';

$_DVWA[ 'recaptcha_private_key' ] = '';

变为：

$_DVWA[ 'recaptcha_public_key' ]  = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';

$_DVWA[ 'recaptcha_private_key' ] = '6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';

注意问题：Could not to connect to the database

处理：编缉dvwa/config/config.inc.php，将$_DVWA[ 'db_password' ]的值改成自己设的数据库root账号的密码

默认登录方式：admin/password

搭建完成！

查看mysql数据库：

点击mysql那一行的admin:

 点击右边的按钮shell

 命令行连接，不需要密码就可以连接

 正常的连接是：mysql -h ip -u user -p pass

基本的操作：

 也可以在admin管理台看到和操作