在xampp中配置dvwa

DVWA主要是用于学习Web的常见攻击，比如SQL注入、XSS等的一个渗透测试系统，下面我将结合XAMPP来说明它的安装过程。

一、环境

OS：Windows 10

XAMPP:5.6.24

DVWA:1.9

二、XAMPP安装

XAMPP的安装和普通软件的安装一样，这里不再赘述。当安装完成后打开，如果apache或者mysql无法启动，有可能是因为端口冲突的问题，修改方法如下：

1.点击apache的config键，在下拉列表中选择httpd.conf，将里面的所有80端口用另一个端口号代替，比如8000；

2.再次点击apache的config键，在下拉列表中选择httpd-ssl.conf，将里面的所有443端口用另一个端口号代替，比如4443；

3.点击mysql的config键，选择my.ini，将文件中的所有3306端口用另一个端口号代替；

不过我在安装过程中mysql没有出现端口被占用的情况，所以只修改了apache的两个配置文件，接下来点击start键，就可以看到apache和mysql都可以正常启动了。

三、DVWA安装

假设xampp的安装路径是F:\install\xampp，apache的配置端口是8000，此时打开浏览器，输入http://127.0.0.1:8000，可以看到网页已经能够正常显示了，下面来完成dvwa的配置。

1.先从官网下载dvwa的zip压缩包，把解压缩文件改名为dvwa(可以不改，我只是为了方便)，然后放到F:\install\xampp\htdocs目录下，再次打开浏览器，输入http://127.0.0.1:8000/dvwa，就可以看到dvwa的安装页面了；

2.一些错误的解决办法

(1)PHP function allow_url_include disabled

打开/xampp/php/php.ini，找到

allow_url_include=Off

改为

allow_url_include=On

(2)Could not connect to the mysql service. please check the config file

打开/xampp/htdocs/dvwa/config/config.inc.php,将

$_DVWA['db_user'] = 'root'
$_DVWA[''db_password] = 'p@ssw0rd'

改为

$_DVWA[ 'db_user' ]     = 'root';
$_DVWA[ 'db_password' ] = '';

这个应该是XAMPP中mysql的默认用户名和密码吧，我不清楚不同版本的XAMPP是不是不一样，因为在网上也有看到默认用户名是root，默认密码也是root的说法，我尝试过这种改法，但是不成功。

(3)reCAPTCHA key:Missing

打开/xampp/htdocs/dvwa/config/config.inc.php,将

$_DVWA[ 'recaptcha_public_key' ]  = '';
$_DVWA[ 'recaptcha_private_key' ] = '';

改为

$_DVWA[ 'recaptcha_public_key' ]  = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';
$_DVWA[ 'recaptcha_private_key' ] = '6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';