SQL注入环境环境搭建

只需安装在物理机本地

1. 软件下载

网盘链接：https://pan.baidu.com/s/1-JYbABvsQ-UwoZHVRUtXWw

提取码：ie5p

 路径：安全测试/web安全渗透测试/模块1/课前准备

路径：安全测试/web安全渗透测试/模块1/课前准备/Firefox

2. firefox 火狐浏览器 (如果已经安装,则跳过)

32位: Firefox Setup 68.1.0esr_64bit.exe

64位: Firefox Setup 68.1.0esr_32bit.exe

3.火狐插件在线安装:HTTP Header Live和 Web Developer

 火狐插件离线安装: Hackbar  ( hackbar2.1.3.xpi )

将下载的hackbar2.1.3.xpi文件导入

Hackbar 装好后, 请关闭它的自动更新

4. Apache+php+mysql 环境搭建

装在 windows上 (假设目标机器IP是 192.168.29.10)

下载phpStudy20161103.zip , 解压安装到 C:\phpstudy

点切换版本到 php-5.4.45 + Apache

点 “启动 ”按钮

网页测试:

5. 安装 OWASP_Bricks.zip

解压释放到 C:\phpstudy\WWW 下 会生成 C:\phpstudy\WWW\bricks 目录

数据库初始化:

访问 http://192.168.29.10/bricks/ ,点击 "Setup"

6.再点击 "setup/reset database" 按钮

7. 访问 bricks 的 login 页面: http://192.168.29.10/bricks/login-1/

如果下列页面，则表示正常。

 8.故障排除:

如果不通，首先确认一下mysql 的本地访问用户名和密码是否都为root，可以点下列位置进行修改。