搭建sql注入平台及DVWA漏洞环境

1、搭建sql注入平台

首先在虚拟机里安装一个Windows版本的系统，完成安装后启动，现在windows系统里下载一个 PHPstudy（版本自己定），这里我下的是2018 版本的。

完成安装之后，打开apache和MySQL，接着下载一个sqli靶机压缩包，解压到PHP study的www目录下

之后打开phpmyadmin，并登录（默认账号、密码都是root，具体情况具体看）

 

进入主页之后点击数据库，新建一个数据库并命名为security，按照下图步骤创建，创建完成将会在左边显示security。

 接着双击security，选择导入→浏览 

 点击浏览选择提前放置到www目录下的sql靶场，有个文件名叫 sql-lab.sql,然后打开→执行。

 然后再www目录下选择sql靶场，找文件名叫 sql-connections，双击打开，再双击 db-creds，将里边的密码更改。最后再浏览器上访问 127.0.0.1/sql(sql靶场的文件名)

这样就安装成功了！ 

2、搭建DVWA漏洞环境

先下载DVWA压缩包，并解压到php的www目录下，双击打开选择 config文件，将里边的config.inc.php.dist 文件名改为config.inc.php。更改完之后双击打开更改密码和端口号（看个人喜好选择更改或者不更改）

然后打开 phpmyadmin，重复sql的操作，新建一个名叫 DVWA 的数据库

创建完成之后在浏览器中输入 127.0.0.1/DVWA

 这样就完成安装啦，接着访问http://127.0.0.1/dvwa/SETUP.php，进入到此页面

 将红色的disable给成绿色的，我们右键单击PHP study，选择PHP扩展及设置→参数开关设置→ allow_url_include，然后刷新页面即可

 然后点击最下方 create/reset database 进行安装

 最后点击进入就完成了！