搭建sql注入平台及DVWA漏洞环境
1、搭建sql注入平台
首先在虚拟机里安装一个Windows版本的系统,完成安装后启动,现在windows系统里下载一个 PHPstudy(版本自己定),这里我下的是2018 版本的。
完成安装之后,打开apache和MySQL,接着下载一个sqli靶机压缩包,解压到PHP study的www目录下
之后打开phpmyadmin,并登录(默认账号、密码都是root,具体情况具体看)
进入主页之后点击数据库,新建一个数据库并命名为security,按照下图步骤创建,创建完成将会在左边显示security。
接着双击security,选择导入→浏览
点击浏览选择提前放置到www目录下的sql靶场,有个文件名叫 sql-lab.sql,然后打开→执行。
然后再www目录下选择sql靶场,找文件名叫 sql-connections,双击打开,再双击 db-creds,将里边的密码更改。最后再浏览器上访问 127.0.0.1/sql(sql靶场的文件名)
这样就安装成功了!
2、搭建DVWA漏洞环境
先下载DVWA压缩包,并解压到php的www目录下,双击打开选择 config文件,将里边的config.inc.php.dist 文件名改为config.inc.php。更改完之后双击打开更改密码和端口号(看个人喜好选择更改或者不更改)
然后打开 phpmyadmin,重复sql的操作,新建一个名叫 DVWA 的数据库
创建完成之后在浏览器中输入 127.0.0.1/DVWA
这样就完成安装啦,接着访问http://127.0.0.1/dvwa/SETUP.php,进入到此页面
将红色的disable给成绿色的,我们右键单击PHP study,选择PHP扩展及设置→参数开关设置→ allow_url_include,然后刷新页面即可
然后点击最下方 create/reset database 进行安装
最后点击进入就完成了!
搭建sql注入平台及DVWA漏洞环境相关推荐
- 视频教程-SQL注入与SQLmap工具-漏洞挖掘与利用
SQL注入与SQLmap工具 玄道,从混迹漏洞平台与SRC应急响应中心的白帽子到创业乙方的技术与运营 刘畅 ¥15.00 立即订阅 扫码下载「CSDN程序员学院APP」,1000+技术好课免费看 AP ...
- 搭建DVWA漏洞环境
DVWA(Damn Vulnerable Web App)是一个基于PHP/MySql搭建的Web应用程序,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助Web开发者更好的理解Web应 ...
- 搭建sql注入实验环境(基于windows)
搭建服务器环境 1.下载xampp包 地址:http://www.apachefriends.org/zh_cn/xampp.html 很多人觉得安装服务器是件不容易的事,特别是要想添加MySql, ...
- ecshop 2.x/3.x sql注入/任意代码执行漏洞
影响版本: Ecshop 2.x Ecshop 3.x-3.6.0 漏洞分析: 该漏洞影响ECShop 2.x和3.x版本,是一个典型的"二次漏洞",通过user.php文件中di ...
- 解决跨站脚本注入,跨站伪造用户请求,sql注入等http安全漏洞
本篇文章总结于各大博客 版权声明:本文为博主原创文章,欢迎大家转载.如有错误请多多指教. https://blog.csdn.net/u011794238/article/details/464199 ...
- pikachu SQL 注入(皮卡丘漏洞平台通关系列)
一.数字型注入 目录 一.数字型注入 二.字符型注入 在burp抓包 使用reprter注入 找列数id=2 order by 2# &submit=%E6%9F%A5%E8%AF%A2,如果 ...
- eclipse 输入提示插件_【STM32】搭建基于Eclipse平台的STM32调试环境
以NuttX工程为例,硬件平台STM32F103C8. 1 导入工程 File->Import 选择Existing Code as Makefie Project,点击next 输入工程名字( ...
- SQL注入零基础实战
注:如果是零基础,那么一定要从上到下一个点一个点的学习,不然肯定有很多阻碍,一上来就想开始最后面的实战是不可能滴. 还不够了解SQL注入的可以看看我另一篇博客: https://blog.csdn.n ...
- 【环境搭建】WAMP环境+DVWA漏洞测试平台搭建过程
目录 0 前言 1 WAMP环境简介 2 环境部署过程 2.1 目标 2.2 虚拟机安装win2008R2SP1 2.3 安装phpstudy 2.4 配置MySQL 2.5 安装DVWA 2.6 安 ...
- DVWA靶场环境搭建_SQL注入模拟靶机
今天讲DVWA的两个重要方面:DVWA靶场环境搭建以及SQL注入模拟靶机 DVWA介绍:在近些年网络安全的高速发展中,初学者已经很难找到一个网站进行渗透了,曾几何时,一个漏洞,一个工具就可以在网上找到 ...
最新文章
- python新特性赋值_变量与赋值_Python入门视频课程_Python视频-51CTO学院
- mysql t添加注释_mysql—添加注释(comment)的用法
- 【Tiny4412】Tiny4412烧写uboot脚本分析
- 1298 FORZA David Beckham
- python网络爬虫基础day01
- 用友U8审核凭证出现列前缀tempdb无效未指定表名的对话框的解决方法
- 好用的jquery选择器
- Memcached源码分析 - 内存存储机制Slabs(5)
- python没基础能自学吗-没学过编程可以自学python吗
- 微服务架构实战(四):服务发现的可行方案以及实践案例
- python中字典教程_python中字典详解
- linux下跑分软件下载,geekbench5下载-多平台综合性测试工具 v5.3.1 免费版 - 下载吧...
- 《疯狂的站长》读后感3
- python热狗大战
- 科普:千兆级LTE技术深度解析
- yasm linux gcc,yasm安装出现问题
- 华为云计算认证含金量怎么样?
- 行人属性识别:Grouping Attribute Recognition for Pedestrian with Joint Recurrent Learning
- 工作中如果一直被领导忽略,你会怎么办?
- EasyExcel初了解