XAMPP+DVWA搭建练习环境（最简步骤实现）

资源下载

DWVA官方源码https://github.com/ethicalhack3r/DVWA
XAMPP下载
官网 https://www.apachefriends.org/index.html
如果官网下载不了可以在 华军 下载 http://soft.onlinedown.net/soft/225718.htm

XAMPP安装

最好别用xp系统，不然需要额外安装VC++ 8的组件，注意版本不要太低

1. 在C盘新建文件夹xampp（解决一些权限问题）
2. 运行xamppinstaller.exe默认安装，也可以指定路径，但是要自己新建安装文件夹，避免权限问题
3. 运行xampp-control.exe打开软件界面

如果出现错误，就以管理员身份运行，不然启动不了mysql数据库

PHP配置

修改PHP设置，开启allow_url_include选项

找到allow_url_include属性设置，修改Off为On，然后保存文件

DWVA官方给的有以下几点注意

1. allow_url_include = on-允许包含远程文件（RFI）[ allow_url_include ]
2. allow_url_fopen = on-允许包含远程文件（RFI）[ allow_url_fopen ]
3. safe_mode = off-（如果PHP <= v5.4）允许进行SQL注入（SQLi）[ safe_mode ]
4. magic_quotes_gpc = off-（如果PHP <= v5.4）允许进行SQL注入（SQLi）[ magic_quotes_gpc ]
5. display_errors = off-（可选）隐藏PHP警告消息以使其不再那么冗长[ display_errors ]

DWVA配置

1. 解压下载的源码，重命名为dwva
2. 在dvwa\config中复制config文件重命名后缀为php
3. 
4. 修改config内的数据库密码为空

1. 将dwva文件夹拷贝到C:\xampp\htdocs内

WEB配置

点击start，启动apache和mysql

 

浏览器访问 http://127.0.0.1/dvwa/setup.php 效果如下

点击下方的创建按钮，成功如下图

用户名 admin；密码password登陆

修改安全等级为Low并应用，然后开始学习吧！