前言
首选需要安装好虚拟机kali,在这里我已经安装好了 下载地址:https://www.kali.org/
开始
DVWA靶场介绍
DVWA是一款基于PHP和mysql开发的web靶场练习平台,集成了常见的web漏洞如sql注入,xss,密码破解等常见漏洞;适合刚基础网络安全的小白。
环境配置
- 打开kali linux 命令行执行下面语句:git clone https://github.com/ethicalhack3r/DVWA.git
PS:(当然也可以下载下来之后复制粘贴到虚拟机)
- 将DVWA移动到/var/www/html目录下 cp -r DVWA/ /var/www/html
PS:也可以直接复制粘贴
创建数据库
$ service apache2 start 开启apache服务
$ service mysql start 开启mysql数据库服务
$ netstat -anpt | grep 80 查看80端口开启情况
$ netstat -anpt | grep 3306 查看3306端口开启情况
查看dvwa数据库
$ mysql -uroot -p 进入mysql 并输入密码,kali按回车即可
$ create database dvwa; 创建dvwa数据库
$ show databases; 查看数据库
创建数据库用户
创建一个非root用户并赋予root权限
$ create user 'dvwa'@'localhost' identified by 'dvwa'; //在用户表创建dvwa用户
$ grant all on *.* to 'dvwa'@'localhost';
$ set password for 'dvwa'@'localhost' = password('123456');
$ flush privileges;
$ exit; //退出mysql
配置DVWA文件
复制一份配置文件
$ cp config.inc.php.dist config.inc.php
然后我直接进入目录,双击点开config.inc.php。修改如下:
修改完以后保存退出
登录
url:127.0.0.1/DVWA
PS:注意这里为大写的DVWA
账号:admin 密码:password
