DVWA是用PHP+MySQL編寫的一套用于正常Web漏洞教學和檢測的Web脆弱性測試程式,包含了SQL注入、XSS、盲注等常見的一些安全漏洞,是一個非常好的網絡安全實驗平台。
<a href="http://s2.51cto.com/wyfs02/M02/76/BC/wKiom1ZbkKbwido4AACpt2odQ_0337.jpg" target="_blank"></a>
<a href="http://s4.51cto.com/wyfs02/M01/76/BB/wKioL1ZbkTewyp2EAAGPynNTKRo139.jpg" target="_blank"></a>
首次使用需要先安裝資料庫。
在安裝資料庫時會報錯,提示“Could not connect to the database”,這是由于DVWA不知道連接配接MySQL資料庫的root使用者密碼,因而隻要将我們之前在安裝AppServ時設定的資料庫root使用者密碼告訴DVWA就可以了。打開D:\AppServ\www\dvwa\config\config.inc.php檔案,在其中進行設定。
<a href="http://s5.51cto.com/wyfs02/M00/76/BB/wKioL1Zbkh3hjTTJAAAoljkuSfA550.jpg" target="_blank"></a>
資料庫安裝完成之後,再次通路DVWA,就會出現登入界面。DVWA預設的使用者名是admin,密碼是password。
<a href="http://s5.51cto.com/wyfs02/M01/76/BC/wKiom1ZbkgixQYhbAAAq_G_wq10010.jpg" target="_blank"></a>
進入之後,可以在DVWA Security中設定安全級别,分為low、medium、high三個級别。每個級别分别對應了不同的攻擊難度,作為初學者,我們先将安全級别設定為low。
<a href="http://s2.51cto.com/wyfs02/M02/76/BC/wKiom1ZbkjuhShSMAAC56Ex_ZYU740.jpg" target="_blank"></a>
本文轉自 yttitan 51CTO部落格,原文連結:http://blog.51cto.com/yttitan/1718031
![Windows下配置Apache的SSL服務[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)