网络安全渗透测试2

网络安全渗透测试2

关于sql注入的演示

1.DVAW环境的搭建

如果要学习Web安全测试，不能纸上谈兵，需要尝试和实践。只有在不断的尝试和实践中，你的技术才会有本质的提升。这篇文章告诉你，如何在自己的电脑上搭建一个Web安全测试平台（DVWA）。由于DVWA是用php语言写的安全测试平台，所以我们先要创建一个php开发集成环境。我们可以采用最简单的方法，只要安装上phpstudy，就安装了php开发集成环境。
在github上有源码的安装包 https://github.com/ethicalhack3r/DVWA
phpstudy安装包地址 https://www.xp.cn/
安装完记得启动phpstudy（phpstudy默认mysql的密码是root）
然后将解压后的DVWA的文件夹放到配合phpstudy的路径下，如下图：
之后按照下面的图片进行修改，然后另存以php为结尾的php文件，不确定的话点开文件扩展名进行判断（这里把password改为root是因为phpstudy默认MySQL密码是root ）

输入http://127.0.0.1/DVWA-master/setup.php就可以登陆DVWA了
然后点击这个
之后会出现登录界面，默认用户名admin，密码password；

然后设置安全等级为最低（入门吗，不奢求太高）

之后就需要kali来进行黑客的sql注入攻击了。之后等我电脑内存条到了再说，要不然太卡了。