前言
DVWA靶场是继承了各种常用的web渗透的靶场比如👇
– SQL注入
– 文件上传
– 文件包含
– 暴力破解
– XSS
– 不安全的验证码
– CSRF
一.准备工作
需要去网站下载下皮面板,👉phpstudy小皮面板点击链接直接下载即可,下载完毕,如下图界面👇。
安装mysql和apache之后即可。
二.下载DVWA
可以从官网下载,官网,也可以从👉直接下载,来直接下载,下载完毕解压之后,内容如下图。
三.配置DVWA
1.更换目录
打开小皮面板的www目录,然后把文件放入小皮面板的www目录,如下图箭头指示操作即可。
网站 > 管理 > 打开根目录
然后放入小皮面板的www目录里面,并且重命名为DVWA好管理一点。
2.配置DVWA数据库
打开DVWA里面的config文件夹里面的config.inc.php如果不是这个名字,自行更改为这个名字,如下图👇。
然后打开,文件,如下图修改箭头的内容,就是修改数据库账户和密码即可,数据库账户密码,可以在小皮面板的数据库里面操作查看。
修改完成之后就可以打开了。
四.配置成功
默认账户密码分别是
账户:admin
密码:password
如下图👇
