搭建sql注入平台及DVWA漏洞环境

1、搭建sql注入平台

首先在虚拟机里安装一个Windows版本的系统,完成安装后启动,现在windows系统里下载一个 PHPstudy(版本自己定),这里我下的是2018 版本的。

搭建sql注入平台及DVWA漏洞环境_第1张图片

完成安装之后,打开apache和MySQL,接着下载一个sqli靶机压缩包,解压到PHP study的www目录下

搭建sql注入平台及DVWA漏洞环境_第2张图片

之后打开phpmyadmin,并登录(默认账号、密码都是root,具体情况具体看)

 搭建sql注入平台及DVWA漏洞环境_第3张图片

进入主页之后点击数据库,新建一个数据库并命名为security,按照下图步骤创建,创建完成将会在左边显示security。

搭建sql注入平台及DVWA漏洞环境_第4张图片

 接着双击security,选择导入→浏览 

搭建sql注入平台及DVWA漏洞环境_第5张图片

 点击浏览选择提前放置到www目录下的sql靶场,有个文件名叫 sql-lab.sql,然后打开→执行。

搭建sql注入平台及DVWA漏洞环境_第6张图片

 然后再www目录下选择sql靶场,找文件名叫 sql-connections,双击打开,再双击 db-creds,将里边的密码更改。最后再浏览器上访问 127.0.0.1/sql(sql靶场的文件名)

搭建sql注入平台及DVWA漏洞环境_第7张图片

这样就安装成功了! 

2、搭建DVWA漏洞环境

先下载DVWA压缩包,并解压到php的www目录下,双击打开选择 config文件,将里边的config.inc.php.dist 文件名改为config.inc.php。更改完之后双击打开更改密码和端口号(看个人喜好选择更改或者不更改)

然后打开 phpmyadmin,重复sql的操作,新建一个名叫 DVWA 的数据库搭建sql注入平台及DVWA漏洞环境_第8张图片

创建完成之后在浏览器中输入 127.0.0.1/DVWA搭建sql注入平台及DVWA漏洞环境_第9张图片

 这样就完成安装啦,接着访问http://127.0.0.1/dvwa/SETUP.php,进入到此页面

搭建sql注入平台及DVWA漏洞环境_第10张图片

 将红色的disable给成绿色的,我们右键单击PHP study,选择PHP扩展及设置→参数开关设置→ allow_url_include,然后刷新页面即可

搭建sql注入平台及DVWA漏洞环境_第11张图片

搭建sql注入平台及DVWA漏洞环境_第12张图片

 然后点击最下方 create/reset database 进行安装

搭建sql注入平台及DVWA漏洞环境_第13张图片

 最后点击进入就完成了!

 

你可能感兴趣的:(sql)