1 直接下载WampServer,免去了需要安装apache/php/mysql的服务器软件的痛苦,一体集成,相当于安装了httpd、PHP、MySQL、php-mysql等应用或组件。
2 下载DVWA(http://www.dvwa.co.uk/)
3 要确保可以进入http://localhost/phpmyadmin或连接上MySQL数据库(正常情况都可以,如果不行,说明是二者密码不一致,只要设置相同密码就行了,默认密码为空)
4 解压缩DVWA安装包到www目录下,wampserver安装完会有www目录
5 在地址栏输入 http://localhost/DVWA-1.9/setup.php(DVWA-1.9为解压缩文件夹名,注意大小写)
6 进入setup界面,点击“Create/Reset Database”按钮时如果出现“Could not connect to the database - please check the config file.”的错误信息,那么请打开DVWA-1.0.8/config/config.inc.php文件,将下面这段内容$_DVWA[ 'db_password' ] = 'p@ssw0rd';中的密码部分替换成在步骤2中设置的MySQL root用户的密码(此处为空,直接把'p@ssw0rd'改为''就行了,即密码为空),再重新创建数据库即可。
7 进入链接 http://localhost/DVWA-1.9/login.php,默认的用户名和密码为“admin/password”,进入后将DVWA的安全等级修改为中或者低,只要不是高就行
8 大功告成!渗透试验开始吧,开始你的安全之路吧!
安装过程中的截图如下:
(1)WampServer的安装图片
(2 ) 安装WampServer成功后,浏览器输入127.0.0.1,端口默认80
点击phpmyadmin进入页面。
(3)进入phpmyadmin页面,可以看到后台的数据库等信息。
用户名为root,密码为空。
(4)进入dvwa-1.9目录进行安装mysql数据库。
从DVWA官网下载dvwa安装包,下载地址为http://www.dvwa.co.uk/。
将安装包解压缩放到C:/wamp/www目录。
(5)修改config.inc.php的数据库password后,即可点击create/reset database。
(6)输入密码admin/password后进入主页面。可以看到N多常见漏洞。
