1、搭建sql注入平台

首先在虚拟机里安装一个Windows版本的系统,完成安装后启动,现在windows系统里下载一个 PHPstudy(版本自己定),这里我下的是2018 版本的。

完成安装之后,打开apache和MySQL,接着下载一个sqli靶机压缩包,解压到PHP study的www目录下

之后打开phpmyadmin,并登录(默认账号、密码都是root,具体情况具体看)

进入主页之后点击数据库,新建一个数据库并命名为security,按照下图步骤创建,创建完成将会在左边显示security。

接着双击security,选择导入→浏览

点击浏览选择提前放置到www目录下的sql靶场,有个文件名叫 sql-lab.sql,然后打开→执行。

然后再www目录下选择sql靶场,找文件名叫 sql-connections,双击打开,再双击 db-creds,将里边的密码更改。最后再浏览器上访问 127.0.0.1/sql(sql靶场的文件名)

这样就安装成功了!

2、搭建DVWA漏洞环境

先下载DVWA压缩包,并解压到php的www目录下,双击打开选择 config文件,将里边的config.inc.php.dist 文件名改为config.inc.php。更改完之后双击打开更改密码和端口号(看个人喜好选择更改或者不更改)

然后打开 phpmyadmin,重复sql的操作,新建一个名叫 DVWA 的数据库

创建完成之后在浏览器中输入 127.0.0.1/DVWA

这样就完成安装啦,接着访问http://127.0.0.1/dvwa/SETUP.php,进入到此页面

将红色的disable给成绿色的,我们右键单击PHP study,选择PHP扩展及设置→参数开关设置→ allow_url_include,然后刷新页面即可

然后点击最下方 create/reset database 进行安装

最后点击进入就完成了!

搭建sql注入平台及DVWA漏洞环境相关推荐

  1. 视频教程-SQL注入与SQLmap工具-漏洞挖掘与利用

    SQL注入与SQLmap工具 玄道,从混迹漏洞平台与SRC应急响应中心的白帽子到创业乙方的技术与运营 刘畅 ¥15.00 立即订阅 扫码下载「CSDN程序员学院APP」,1000+技术好课免费看 AP ...

  2. 搭建DVWA漏洞环境

    DVWA(Damn Vulnerable Web App)是一个基于PHP/MySql搭建的Web应用程序,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助Web开发者更好的理解Web应 ...

  3. 搭建sql注入实验环境(基于windows)

    搭建服务器环境 1.下载xampp包 地址:http://www.apachefriends.org/zh_cn/xampp.html 很多人觉得安装服务器是件不容易的事,特别是要想添加MySql, ...

  4. ecshop 2.x/3.x sql注入/任意代码执行漏洞

    影响版本: Ecshop 2.x Ecshop 3.x-3.6.0 漏洞分析: 该漏洞影响ECShop 2.x和3.x版本,是一个典型的"二次漏洞",通过user.php文件中di ...

  5. 解决跨站脚本注入,跨站伪造用户请求,sql注入等http安全漏洞

    本篇文章总结于各大博客 版权声明:本文为博主原创文章,欢迎大家转载.如有错误请多多指教. https://blog.csdn.net/u011794238/article/details/464199 ...

  6. pikachu SQL 注入(皮卡丘漏洞平台通关系列)

    一.数字型注入 目录 一.数字型注入 二.字符型注入 在burp抓包 使用reprter注入 找列数id=2 order by 2# &submit=%E6%9F%A5%E8%AF%A2,如果 ...

  7. eclipse 输入提示插件_【STM32】搭建基于Eclipse平台的STM32调试环境

    以NuttX工程为例,硬件平台STM32F103C8. 1 导入工程 File->Import 选择Existing Code as Makefie Project,点击next 输入工程名字( ...

  8. SQL注入零基础实战

    注:如果是零基础,那么一定要从上到下一个点一个点的学习,不然肯定有很多阻碍,一上来就想开始最后面的实战是不可能滴. 还不够了解SQL注入的可以看看我另一篇博客: https://blog.csdn.n ...

  9. 【环境搭建】WAMP环境+DVWA漏洞测试平台搭建过程

    目录 0 前言 1 WAMP环境简介 2 环境部署过程 2.1 目标 2.2 虚拟机安装win2008R2SP1 2.3 安装phpstudy 2.4 配置MySQL 2.5 安装DVWA 2.6 安 ...

  10. DVWA靶场环境搭建_SQL注入模拟靶机

    今天讲DVWA的两个重要方面:DVWA靶场环境搭建以及SQL注入模拟靶机 DVWA介绍:在近些年网络安全的高速发展中,初学者已经很难找到一个网站进行渗透了,曾几何时,一个漏洞,一个工具就可以在网上找到 ...

最新文章

  1. python新特性赋值_变量与赋值_Python入门视频课程_Python视频-51CTO学院
  2. mysql t添加注释_mysql—添加注释(comment)的用法
  3. 【Tiny4412】Tiny4412烧写uboot脚本分析
  4. 1298 FORZA David Beckham
  5. python网络爬虫基础day01
  6. 用友U8审核凭证出现列前缀tempdb无效未指定表名的对话框的解决方法
  7. 好用的jquery选择器
  8. Memcached源码分析 - 内存存储机制Slabs(5)
  9. python没基础能自学吗-没学过编程可以自学python吗
  10. 微服务架构实战(四):服务发现的可行方案以及实践案例
  11. python中字典教程_python中字典详解
  12. linux下跑分软件下载,geekbench5下载-多平台综合性测试工具 v5.3.1 免费版 - 下载吧...
  13. 《疯狂的站长》读后感3
  14. python热狗大战
  15. 科普:千兆级LTE技术深度解析
  16. yasm linux gcc,yasm安装出现问题
  17. 华为云计算认证含金量怎么样?
  18. 行人属性识别:Grouping Attribute Recognition for Pedestrian with Joint Recurrent Learning
  19. 工作中如果一直被领导忽略,你会怎么办?
  20. EasyExcel初了解

热门文章

  1. ADS1115(测量ADC)的使用教程(IIC)
  2. matlab中的方波信号图片_【Matlab】Sound
  3. 【老生谈算法】matlab实现Retinex理论的图像去雾算法源码——图像去雾算法
  4. 用大白话谈谈XSS与CSRF
  5. c语言大作业点歌系统,基于C语言的KTV点歌系统
  6. hilife技术支持网站
  7. 714 买卖股票的最佳时机含手续费(状态机dp)
  8. java程序员生日祝福语_给程序员的一句话祝福语
  9. MySQL数据库中库、表名、字段的大小写问题
  10. 了解 云原生 和 边缘计算