Ubuntu16.04安装dvwa

@Time: 2017/3/21

@System：Ubuntu16.04

原本是2017年写的文章，最近重温DVWA，于是就再来翻新一波~

     Damn Vulnerable Web App (DVWA)。

DVWA是一款基于php&mysql编写的用于常规WEB漏洞教学和检测的web脆弱性测试web应用。其中包含了SQL注入，盲注，文件包含，XSS，CSRF等一些常见的WEB漏洞。

     这是他的官网   http://www.dvwa.co.uk/

开始 download

　　下载完成之后，cd切换到download目录下，然后解压 sudo unzip DVWA-master.zip 

接下来下载 xampp，XAMPP是一款开源、免费的网络服务器软件，经过简单安装后，就可以在个人电脑上搭建服务器环境。

https://www.apachefriends.org/zh_cn/index.html

当然是安装linux版本的啊！

安装之后，双击运行可能会有报错，没有关系，赋予足够的权限就好了！

用sudo打开

出现图形界面，然后一直next下去，这样，xampp就可以成功的安装了！

xampp默认安装在 /opt/lampp 下，想要运行xampp的时候，可以 sudo /opt/lampp/xampp start ，停止：sudo /opt/lampp/xampp

接下来就是我们今天的主要目的，dvwa。之前已经下好了并解压了的，然后将他移动到 /opt/lampp/htdocs 下

sudo mv DVWA-master /opt/lampp/htdocs/

我们修改一下dvwa的数据库配置

切换目录到DVWA的配置

cd /opt/lampp/htdocs/DVWA-master/config/

将里面的config.inc.php.dist复制一份成config.inc.php

sudo cp config.inc.php.dist config.inc.php

编辑配置文件

sudo gedit config.inc.php

将默认密码改成空，也就是 $_DVWA[ 'db_password' ] = ''; 

密码里面留有任何东西都是不行的

启动服务

sudo /opt/lampp/xampp start

访问  http://127.0.0.1/DVWA-master/ 就可以进入DVWA的页面了

点击下方的 create database 按钮

点击之后，如果看到

证明是成功的创建了数据库，账号：admin ， 密码：password，登录！

！！！舒服