DVWA的安装

　　DVWA(Dam Vulnerable Web Application)是基于PHP+Mysql的一套用于常规Web漏洞教学和检测Web脆弱性测试程序，包含了SQL注入，Xss，盲注等经常使用的一些安全漏洞。此外，因为它是一个包含不少漏洞的系统，建议将它装在单独的一个机器上，以避免其余应用受到牵连。因为是基于php/Mysql的，因此须要先安装环境，建议直接使用Xampp集成软件来搭建。

PS:本文基于Windows系统，俺电脑带不动虚拟机，Linux就跳过了.....

一、安装Xampp

http://www.xampps.com/ 官网走起，自行选择Windows

二、DVWA的安装以及安装过程当中的问题解决

http://www.dvwa.co.uk/官网走起，先下载DVWA压缩包

1)将压缩包解压并将文件名修改成dvwa,将文件拷贝到Xampp安装目录下的\xampp\htdocs目录下

2)经过xampp的控制台启动Xampp的Apache和Mysql服务

3)经过浏览器访问DVWA，http://x.x.x.x/DVWA

修改\xampp\htdocs\dvwa\config里面config.php里面链接mysql数据库的密码，(Xampp集成环境里面Mysql的默认登录密码为root/root)，经过该页面的Create/Reset Database能够直接将DVWA的数据库创建起来

（只有Setup Check下所有为绿色，不出现红色。方为彻底安装成功）

以后跳转至登陆界面，默认的用户名与密码为：

Username: admin

Passwod:password

 

常见安装问题：

一、

找到php的配置文件(C:\xampp\php\php.ini)，修改allow_url_include=Off 为allow_url_include=on

二、

修改配置文件config.inc.php(C:\xampp\htdocs\DVWA\config\config.inc.php)

$_DVWA[ 'recaptcha_public_key' ] = ' '; $_DVWA[ 'recaptcha_private_key' ] = ' ';
修改成
$_DVWA[ 'recaptcha_public_key' ] = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';
$_DVWA[ 'recaptcha_private_key' ] = '6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';____努力可能比较累，可是心安