Wamp
就是
Windows Apache Mysql PHP
集成安装环境,即在
window
下的
apache
、
php
和
mysql
的服务器软件。
PHP
扩展、
Apache
模块,开启
/
关闭鼠标点点就搞定,再也不用
亲自去修改配置文件了,
WAMP
它会去做。再也不用到处询问
php
的安装问题了,
WAMP
一切都搞定了。
----------------------------------------------------------------------------------
1
、下载
DVWA(http://www.dvwa.co.uk/)
2
、要确保可以进入
http://localhost/phpmyadmin
或连接上
MySQL
数据库(正常情况都可以,
如果不行,说明是二者密码不一致,只要设置相同密码就行了,默认密码为空)
3
、解压缩
DVWA
安装包到
www
目录下
,wampserver
安装完会有
www
目录
4
、在地址栏输入
http://localhost/DVWA-1.0.8/setup.php
(
DVWA-1.0.8
为解压缩文件夹名,
注意大小写)
5
、进入
setup
界面,点击“
Create/Reset Database
”按钮时如果出现“
Could
not connect to
the database - please check the config file.
”的错误信息,那么请打开
DVWA-1.0.8/config/config.inc.php
文件,将下面这段内容
$_DVWA[ 'db_password' ] = 'p@ssw0rd';
中的密码部分替换成在步骤
2
中设置的
MySQL root
用户的密码(此处为空,直接把
'p@ssw0rd'
改为
''
就行了,即密码为空),再重新创建数据库即
可。
6
、进入链接
http://localhost/DVWA-1.0.8/login.php
,默认的用户名和密码为
“
admin/password
”,进入后将
DVWA
的安全等级修改为中或者低,只要不是高就行
-----------------------------------------------------------------------------------
CSRF
(
Cross-site request forgery
跨站请求伪造,也被称为
“one click attack”
或者
session
riding
,通常缩写为
CSRF
或者
XSRF
,是一种对网站的恶意利用。尽管听起来像跨站
脚本
(
XSS
)
,但它与
XSS
非常不同,并且攻击方式几乎相左。
XSS
利用站点内的信任用户,
而
CSRF
则通过伪装来自受信任用户的请求来利用受信任的网站。
与
XSS
攻击相比,
CSRF