Wamp
就是
Windows?Apache?Mysql?PHP
集成安裝環境,即在
window
下的
apache
、
php
和
mysql
的服務器軟件。
PHP
擴展、
Apache
模塊,開啟
/
關閉鼠標點點就搞定,再也不用
親自去修改配置文件了,
WAMP
它會去做。再也不用到處詢問
php
的安裝問題了,
WAMP
一切都搞定了。
----------------------------------------------------------------------------------
1
、下載
DVWA(http://www.dvwa.co.uk/)
2
、要確保可以進入
http://localhost/phpmyadmin
或連接上
MySQL
數據庫(正常情況都可以,
如果不行,說明是二者密碼不一致,只要設置相同密碼就行了,默認密碼為空)
3
、解壓縮
DVWA
安裝包到
www
目錄下
,wampserver
安裝完會有
www
目錄
4
、在地址欄輸入
http://localhost/DVWA-1.0.8/setup.php
(
DVWA-1.0.8
為解壓縮文件夾名,
注意大小寫)
5
、進入
setup
界面,點擊“
Create/Reset?Database
”按鈕時如果出現“
Could
not?connect?to
the?database?-?please?check?the?config?file.
”的錯誤信息,那么請打開
DVWA-1.0.8/config/config.inc.php
文件,將下面這段內容
$_DVWA[?'db_password'?]?=?'p@ssw0rd';
中的密碼部分替換成在步驟
2
中設置的
MySQL?root
用戶的密碼(此處為空,直接把
'p@ssw0rd'
改為
''
就行了,即密碼為空),再重新創建數據庫即
可。
6
、進入鏈接
http://localhost/DVWA-1.0.8/login.php
,默認的用戶名和密碼為
“
admin/password
”,進入后將
DVWA
的安全等級修改為中或者低,只要不是高就行
-----------------------------------------------------------------------------------
CSRF
(
Cross-site?request?forgery
跨站請求偽造,也被稱為
“one?click?attack”
或者
session
riding
,通常縮寫為
CSRF
或者
XSRF
,是一種對網站的惡意利用。盡管聽起來像跨站
腳本
(
XSS
)
,但它與
XSS
非常不同,并且攻擊方式幾乎相左。
XSS
利用站點內的信任用戶,
而
CSRF
則通過偽裝來自受信任用戶的請求來利用受信任的網站。
與
XSS
攻擊相比,
CSRF
...)
)
)
:報表導出,對比poi、jxl和esayExcel的效率...)
)
)