dvwa靶场安装

### DVWA靶场安装教程 #### 环境准备 为了成功安装DVWA（Damn Vulnerable Web Application），需要先准备好运行环境。通常情况下，推荐使用支持PHP和MySQL的本地开发环境，例如XAMPP、WAMP或phpStudy[^1]。 --- #### 安装步骤 ##### 1. 下载DVWA 从官方或其他可信资源下载DVWA压缩包。可以参考提供的下载链接或者通过GitHub获取最新版本[^2]。 ##### 2. 解压DVWA 将下载好的DVWA压缩包解压到服务器根目录下。如果是phpStudy环境，默认路径可能是`D:\phpstudy_pro\WWW\`。 ##### 3. 放入服务器 将解压后的DVWA文件夹复制到Web服务的默认站点目录中。例如，在phpStudy环境下，目标路径可能为`D:\phpstudy_pro\WWW\DVWA-master`。 ##### 4. 删除配置文件后缀 进入DVWA的`config`目录，找到名为`config.inc.php.dist`的文件，并将其重命名为`config.inc.php`。这是为了避免系统提示缺少配置文件错误[^4]。 ##### 5. 修改配置文件 编辑`config/config.inc.php`文件，设置数据库用户名和密码。以下是常见的修改部分： ```php $_DVWA['db_server'] = '127.0.0.1'; // 数据库地址 $_DVWA['db_username'] = 'root'; // 数据库用户名 $_DVWA['db_password'] = ''; // 数据库密码 $_DVWA['db_database'] = 'dvwa'; // 数据库名称 ``` 注意：如果使用的是phpStudy，请确保这里的数据库账号和密码与phpMyAdmin中的设置一致。 ##### 6. 访问DVWA 打开浏览器，输入URL访问DVWA页面。例如：`http://localhost/DVWA-master/`。首次访问可能会触发一些初始化操作。 ##### 7. 报错处理 如果遇到“System error - config file not found”的错误消息，则需确认是否已正确完成第4步的操作——即删除`.dist`后缀并保存新文件名。 ##### 8. 修改`php.ini` 某些功能可能依赖于特定的PHP扩展模块。因此，建议检查并启用以下选项： - `allow_url_include=On` - `display_errors=On` 完成后重启Web服务器使更改生效。 ##### 9. 登录DVWA 初始登录凭证如下： - 用户名：admin - 密码：password 可以通过管理界面进一步调整难度级别和其他参数[^3]。 --- ### 示例代码片段 以下是验证数据库连接的一个简单脚本示例： ```php <?php $servername = "127.0.0.1"; $username = "root"; $password = ""; $dbname = "dvwa"; // 创建连接 $conn = new mysqli($servername, $username, $password, $dbname); // 检查连接状态 if ($conn->connect_error) { die("Connection failed: " . $conn->connect_error); } echo "Connected successfully!"; ?> ``` 此代码可用于测试数据库连通性以及排查潜在问题。 ---