1.dvwa是一个开源用来测试sql注入的php网站
2.源码地址:https://github.com/digininja/DVWA 下载都在这里
3.下载dvwa,通过配置host可以下载相应资源文件(资源文件名 dvwa-master)
4.下载xampp,通过配置host可以下载相应资源文件
5.安装xampp
6.将dvwa资源文件拷贝到 xampp/htdocs目录下 ,重命名将 (dvwa-master 改为 dvwa)
7.复制dvwa的配置文件
cp ./htdocs/dvwa/config/config.inc.php.dist ./htdocs/dvwa/config/config.inc.php
8.修改conig.inc.php配置文件
主要是配置数据库,连接本地数据库,创建dvwa数据库
$_DVWA = array();
$_DVWA[ 'db_server' ] = '数据库ip地址';
$_DVWA[ 'db_database' ] = '数据库名';
$_DVWA[ 'db_user' ] = '账号';
$_DVWA[ 'db_password' ] = '密码';
$_DVWA[ 'db_port'] = '端口';
9.启动xampp.
/opt/lampp/lampp start
10.访问页面 http://localhost:port/dvwa
11.默认没有数据库表,进入 Setup / Reset DB ,拉到最下面,创建数据库表.
12.这样dvwa就创建好了。
13.将安全等级调成low,默认是impassiable
14.测试sql注入 :
1' and 1=2 union select first_name,last_name from users --
