首页 > 代码库 > 在xampp中配置dvwa

在xampp中配置dvwa

DVWA主要是用于学习Web的常见攻击,比如SQL注入、XSS等的一个渗透测试系统,下面我将结合XAMPP来说明它的安装过程。

一、环境

OS:Windows 10

XAMPP:5.6.24

DVWA:1.9

二、XAMPP安装

XAMPP的安装和普通软件的安装一样,这里不再赘述。当安装完成后打开,如果apache或者mysql无法启动,有可能是因为端口冲突的问题,修改方法如下:

1.点击apache的config键,在下拉列表中选择httpd.conf,将里面的所有80端口用另一个端口号代替,比如8000;

2.再次点击apache的config键,在下拉列表中选择httpd-ssl.conf,将里面的所有443端口用另一个端口号代替,比如4443;

3.点击mysql的config键,选择my.ini,将文件中的所有3306端口用另一个端口号代替;

不过我在安装过程中mysql没有出现端口被占用的情况,所以只修改了apache的两个配置文件,接下来点击start键,就可以看到apache和mysql都可以正常启动了。

三、DVWA安装

假设xampp的安装路径是F:\install\xampp,apache的配置端口是8000,此时打开浏览器,输入http://127.0.0.1:8000,可以看到网页已经能够正常显示了,下面来完成dvwa的配置。

1.先从官网下载dvwa的zip压缩包,把解压缩文件改名为dvwa(可以不改,我只是为了方便),然后放到F:\install\xampp\htdocs目录下,再次打开浏览器,输入http://127.0.0.1:8000/dvwa,就可以看到dvwa的安装页面了;

2.一些错误的解决办法

(1)PHP function allow_url_include disabled

打开/xampp/php/php.ini,找到

allow_url_include=Off

改为

allow_url_include=On

(2)Could not connect to the mysql service. please check the config file

打开/xampp/htdocs/dvwa/config/config.inc.php,将

$_DVWA[db_user] = root$_DVWA[‘‘db_password] = p@ssw0rd

改为

$_DVWA[ db_user ]     = root;$_DVWA[ db_password ] = ‘‘;

这个应该是XAMPP中mysql的默认用户名和密码吧,我不清楚不同版本的XAMPP是不是不一样,因为在网上也有看到默认用户名是root,默认密码也是root的说法,我尝试过这种改法,但是不成功。

(3)reCAPTCHA key:Missing

打开/xampp/htdocs/dvwa/config/config.inc.php,将

$_DVWA[ recaptcha_public_key ]  = ‘‘;$_DVWA[ recaptcha_private_key ] = ‘‘;

改为

$_DVWA[ recaptcha_public_key ]  = 6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg;$_DVWA[ recaptcha_private_key ] = 6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ;

 

在xampp中配置dvwa