操作前的准备:
1.下载XAMPP
官网下载链接:https://www.apachefriends.org/download.html
2.下载DVWA
官网下载链接:http://www.dvwa.co.uk/
一,安装XAMPP
直接打开安装包,选择安装路径,每个界面点击“下一步”即可。安装好后启动服务。
官网的只有32bit下载包,经实践,并不会影响使用。每个界面点击“下一步”即可。安装好后启动服务。
apache默认配置文件80端口,ssl默认443.易造成冲突,可更改。
../apache/conf/http.conf文件把端口80修改为8080
../apache/conf/httpd-ssl.conf文件把端口443修改为4433
就单击Apache和MySQL前的“X”,在弹出的对话框中点击“Yes”,将它们设为系统服务。点击XAMPP控制面板上的start按钮,启动Apache服务器、MySQL服务器,Apache默认网站目录为..xampphtdocs。
因为安装xampp后的mysql默认密码为空,在浏览器地址上输入http://localhost:8080/phpmyadmin,能登录到phpmyadmin。进入到数据库的控制面板,然后选择名称为mysql的数据库,如图,可从中看出 user表中,root用户的密码为空。
SQL选项中,执行以下代码,修改数据库密码:
UPDATE user SET password=PASSWORD('root') WHERE user='root';
修改配置文件,..phpMyAdminconfig.inc.php文件设置$cfg['Servers'][$i]['password']为对应的密码即可。
用浏览器登录即可成功:http://localhost:8080/dashboard/
二、配置DVWA
1、将下载好的压缩包解压,去掉压缩产生的嵌套文件夹,将DVWA默认的文件名改为dvwa,放在xampphtdocs目录下。
2、将xampphtdocsdavaconfig目录下的配置文件去掉.dist 后缀名。
3、打开xampphtdocsdavaconfig目录下的配置文件config.inc.php(即2中修改后缀名的文件),将默认密码设置为空。
(因为是自己学习使用,暂时不配置MySQL密码)
4、在浏览器中输入http://127.0.0.1/dvwa,打开了配置页面。直接点击下方的"Create / Reset Datebase"即可。
5、创建完成后自动进入登录页面,账户是admin,密码是password。