前言

由於在嘗試安裝靶機時遇到許多問題導致攻防學習無法繼續，決定紀錄一下解決本問題的流程

問題一

MariaDB 11.8.3 的變更可能影響的地方
使用者權限與 plugin 驗證方式：你之前看到的 mysql_native_password plugin 仍然存在，但 MariaDB 11.8.3 可能預設使用不同的驗證方式或加強了密碼策略。

安全性強化：新版本可能預設關閉某些舊版允許的權限（例如匿名登入或弱密碼），導致 DVWA 無法連接。

資料庫初始化與配置：某些系統帳號（如 debian-sys-maint）可能在新版本中行為不同，影響自動化腳本或安裝流程。

可以檢查的幾個點
plugin 欄位是否仍為 mysql_native_password（你已經查過一次，但可以確認 DVWA 使用的帳號是否也在列表中）

是否已為 DVWA 建立獨立帳號，並授予 ALL PRIVILEGES ON dvwa.* TO 'dvwauser'@'localhost' IDENTIFIED BY 'password';

檢查 bind-address 是否允許本地連線（127.0.0.1 或 localhost）

查看 error.log 或 DVWA 的 config.inc.php 是否有連線錯誤訊息

🔧 Root 權限能做的事
建立 DVWA 專用的使用者帳號（例如 dvwauser）

設定密碼與指定使用的驗證 plugin（如 mysql_native_password）

建立 DVWA 所需的資料庫（通常叫 dvwa）

授予該使用者對 dvwa 資料庫的完整權限

檢查是否有權限或 plugin 相容性問題

✅ 登入 MariaDB root 的方式
如果你是在 Kali Linux 裡操作，可以用以下指令進入 MariaDB：

bash
sudo mariadb -u root
或是：

bash
sudo mysql -u root -p
（第二種會要求你輸入 root 密碼，如果有設定的話）

登入後你可以執行像這樣的 SQL 指令：

sql
CREATE DATABASE dvwa;
CREATE USER 'dvwauser'@'localhost' IDENTIFIED BY 'password';
GRANT ALL PRIVILEGES ON dvwa.* TO 'dvwauser'@'localhost';
FLUSH PRIVILEGES;

🔍 MariaDB 11.8.3 的變更可能影響的地方
使用者權限與 plugin 驗證方式：之前看到的 mysql_native_password plugin 仍然存在，但 MariaDB 11.8.3 可能預設使用不同的驗證方式或加強了密碼策略。

安全性強化：新版本可能預設關閉某些舊版允許的權限（例如匿名登入或弱密碼），導致 DVWA 無法連接。

資料庫初始化與配置：某些系統帳號（如 debian-sys-maint）可能在新版本中行為不同，影響自動化腳本或安裝流程。

需要先進入 MariaDB root嗎

Root 權限能做的事
建立 DVWA 專用的使用者帳號（例如 dvwauser）

設定密碼與指定使用的驗證 plugin（如 mysql_native_password）

建立 DVWA 所需的資料庫（通常叫 dvwa）

授予該使用者對 dvwa 資料庫的完整權限

檢查是否有權限或 plugin 相容性問題

登入 MariaDB root 的方式
如果你是在 Kali Linux 裡操作，可以用以下指令進入 MariaDB：

bash
sudo mariadb -u root
或是：

bash
sudo mysql -u root -p

登入後可以執行像這樣的 SQL 指令：

sql
CREATE DATABASE dvwa;
CREATE USER 'dvwauser'@'localhost' IDENTIFIED BY 'password';
GRANT ALL PRIVILEGES ON dvwa.* TO 'dvwauser'@'localhost';
FLUSH PRIVILEGES;