测试靶场bWAPP安装部署

bWAPP(Buggy Web Application)是一个用于学习和练习网络应用安全的漏洞测试平台。它是一个开源的虚拟机或Docker映像,旨在为安全研究人员、开发人员和学生提供一个实践和演示各种Web应用漏洞的环境。

bWAPP包含了许多已知的Web应用程序漏洞,例如跨站点脚本(XSS)、SQL注入、命令注入、文件包含等。使用bWAPP,用户可以模拟和实际测试这些漏洞,并了解如何发现、利用和修复它们。

bWAPP具有用户友好的界面,可以根据不同的安全级别来配置和管理漏洞。同时,它还提供了解决方案和提示,以帮助用户理解和修复相应的漏洞。

需要注意的是,bWAPP是一个用于学习和实践的平台,并不适合在生产环境中部署。在使用bWAPP时,请确保在适当的环境中进行,并遵循合法和道德的原则。

下载bwapp

GitHub下载:https://github.com/raesene/bWAPP

下载phpstudy

安装phpstudy
将BWAPP放到WWW文件夹下
测试靶场bWAPP安装部署_第1张图片

添加网站,默认的php版本是7,需要在软件管理安装一个5.6.9版本
测试靶场bWAPP安装部署_第2张图片
新增数据库bwapp,输入账号密码
测试靶场bWAPP安装部署_第3张图片

数据迁移

使用navicat/DBeaver工具打开bwapp自带的数据库文件,这是一个sqlite,我们部署用的mysql,所以需要将数据导入到mysql中。
测试靶场bWAPP安装部署_第4张图片
phpstudy首页启动Mysql,dbeaver打开数据库,创建表。
测试靶场bWAPP安装部署_第5张图片
创建表的命令
创建表blog

 create table blog
  (id int(10) NOT NULL ,
  owner varchar(100) DEFAULT NULL,
  entry varchar(500) DEFAULT NULL,
  date datetime DEFAULT NULL,
  PRIMARY KEY (id)
)

创建heroes表
CREATE TABLE heroes (
  id int(10) NOT NULL ,
  login varchar(100) DEFAULT NULL,
  password varchar(100) DEFAULT NULL,
  secret varchar(100) DEFAULT NULL,
  PRIMARY KEY (id)
)


创建movies表
CREATE TABLE movies(
  id int(10) NOT NULL ,
  title varchar(100) DEFAULT NULL,
  release_year varchar(100) DEFAULT NULL,
  genre varchar(100) DEFAULT NULL,
  main_character varchar(100) DEFAULT NULL,
  imdb varchar(100) DEFAULT NULL,
  PRIMARY KEY (id)
)

创建users表
CREATE TABLE users (
  id int(10) NOT NULL ,
  login varchar(100) DEFAULT NULL,
  password varchar(100) DEFAULT NULL,
  email varchar(100) DEFAULT NULL,
  secret varchar(100) DEFAULT NULL,
  activation_code varchar(100) DEFAULT NULL,
  activated tinyint(1) DEFAULT '0',
  reset_code varchar(100) DEFAULT NULL,
  admin tinyint(1) DEFAULT '0',
  PRIMARY KEY (id)
)

在bwapp.sqlite的表上右键,导出数据至mysql对应表中。

启动服务

启动apache和FTP,访问http://127.0.0.1/app/login.php 默认账号密码bee bug
测试靶场bWAPP安装部署_第6张图片
测试靶场bWAPP安装部署_第7张图片

你可能感兴趣的:(安全测试,安全测试)