Wamp

就是

Windows?Apache?Mysql?PHP

集成安裝環(huán)境，即在

window

下的

apache

、

php

和

mysql

的服務(wù)器軟件。

PHP

擴(kuò)展、

Apache

模塊，開啟

/

關(guān)閉鼠標(biāo)點點就搞定，再也不用

親自去修改配置文件了，

WAMP

它會去做。再也不用到處詢問

php

的安裝問題了，

WAMP

一切都搞定了。

----------------------------------------------------------------------------------

1

、下載

DVWA(http://www.dvwa.co.uk/)

2

、要確保可以進(jìn)入

http://localhost/phpmyadmin

或連接上

MySQL

數(shù)據(jù)庫(正常情況都可以，

如果不行，說明是二者密碼不一致，只要設(shè)置相同密碼就行了，默認(rèn)密碼為空)

3

、解壓縮

DVWA

安裝包到

www

目錄下

,wampserver

安裝完會有

www

目錄

4

、在地址欄輸入

http://localhost/DVWA-1.0.8/setup.php

(

DVWA-1.0.8

為解壓縮文件夾名，

注意大小寫)

5

、進(jìn)入

setup

界面，點擊“

Create/Reset?Database

”按鈕時如果出現(xiàn)“

Could

not?connect?to

the?database?-?please?check?the?config?file.

”的錯誤信息，那么請打開

DVWA-1.0.8/config/config.inc.php

文件，將下面這段內(nèi)容

$_DVWA[?'db_password'?]?=?'p@ssw0rd';

中的密碼部分替換成在步驟

2

中設(shè)置的

MySQL?root

用戶的密碼(此處為空，直接把

'p@ssw0rd'

改為

''

就行了，即密碼為空)，再重新創(chuàng)建數(shù)據(jù)庫即

可。

6

、進(jìn)入鏈接

http://localhost/DVWA-1.0.8/login.php

，默認(rèn)的用戶名和密碼為

“

admin/password

”，進(jìn)入后將

DVWA

的安全等級修改為中或者低，只要不是高就行

-----------------------------------------------------------------------------------

CSRF

(

Cross-site?request?forgery

跨站請求偽造，也被稱為

“one?click?attack”

或者

session

riding

，通常縮寫為

CSRF

或者

XSRF

，是一種對網(wǎng)站的惡意利用。盡管聽起來像跨站

腳本

(

XSS

)

，但它與

XSS

非常不同，并且攻擊方式幾乎相左。

XSS

利用站點內(nèi)的信任用戶，

而

CSRF

則通過偽裝來自受信任用戶的請求來利用受信任的網(wǎng)站。

與

XSS

攻擊相比，

CSRF

創(chuàng)作挑戰(zhàn)賽新人創(chuàng)作獎勵來咯，堅持創(chuàng)作打卡瓜分現(xiàn)金大獎

總結(jié)

以上是生活随笔為你收集整理的dvwa如何打开_DVWA详细 安装的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。