搭建dvwa演练平台:
准备xampp的环境,详细参考网上的搭建过程。
访问http://localhost/dashboard/如下图所示:
然后搭建dvwa的环境,从链接DVWA - Damn Vulnerable Web Application下载DVWA-master.zip,然后将其解压并修改其名为dvwa,放置在\xampp\htdocs目录下
访问http://localhost/dvwa/报错
在dvwa目录下,打开config目录,将其中的/config.inc.php.dist文件名改为/config.inc.php
\xampp\php\php.ini中设置
allow_url_include=On
config.inc.php
$_DVWA[ 'db_password' ] = 'p@ssw0rd';
变为:
$_DVWA[ 'db_password' ] = '';
$_DVWA[ 'recaptcha_public_key' ] = '';
$_DVWA[ 'recaptcha_private_key' ] = '';
变为:
$_DVWA[ 'recaptcha_public_key' ] = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';
$_DVWA[ 'recaptcha_private_key' ] = '6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';
注意问题:Could not to connect to the database
处理:编缉dvwa/config/config.inc.php,将$_DVWA[ 'db_password' ]的值改成自己设的数据库root账号的密码
默认登录方式:admin/password
搭建完成!
查看mysql数据库:
点击mysql那一行的admin:
点击右边的按钮shell
命令行连接,不需要密码就可以连接
正常的连接是:mysql -h ip -u user -p pass
基本的操作:
也可以在admin管理台看到和操作