Windows下DVWA靶场和SQL-libs靶场搭建

今天咱们来聊聊像网安小白比较适合的靶场环境,比较著名的有DVWA靶场和SQL-libs靶场等等。

DVWA靶场搭建简介

DVWA是一款基于PHP和mysql开发的web靶场练习平台,集成了常见的web漏洞如sql注入,xss,密码破解等常见漏洞;适合刚基础网络安全的小白。

1:PHPstudy安装

首先我们需要安装phpstudy(推荐是2018版本的,比较好用一点),安装好后我们启动phpstudy,如下图所示.

Windows下DVWA靶场和SQL-libs靶场搭建_第1张图片

接下来我们在自己的浏览器中输入127.0.0.1这个IP地址,如果可以看到显示 Hello World 界面表示PHP study配置好了

Windows下DVWA靶场和SQL-libs靶场搭建_第2张图片
 

2:DVWA下载

我们可以直接进入DVWA官网下载(下载地址DVWA - 该死的易受攻击的Web应用程序),点击download直接下载

Windows下DVWA靶场和SQL-libs靶场搭建_第3张图片

 

下载好后压缩到phpstudy文件下PHPtutorial下WWW目录中,如图

Windows下DVWA靶场和SQL-libs靶场搭建_第4张图片

 接下来打开DVWA文件夹下的config文件下的config.inc.php.dist,我们把config.inc.php.dist文件的.dist删除后打开。将db_user和db_password修改为对应数据库的用户名和密码

Windows下DVWA靶场和SQL-libs靶场搭建_第5张图片

随后即可访问DVWA,在浏览器中输入127.0.0.1/dvwa即可登录,用户名admin 密码password

Windows下DVWA靶场和SQL-libs靶场搭建_第6张图片

Windows下DVWA靶场和SQL-libs靶场搭建_第7张图片

点击Create Database后,有可能在安装的时候会报错,如上图红色字体,这样我们就要去phpstudy目录下的PHP文件夹中的php.ini修改allow url fopen 为on

 Windows下DVWA靶场和SQL-libs靶场搭建_第8张图片

 Windows下DVWA靶场和SQL-libs靶场搭建_第9张图片

 

如果安装步骤没有出错的话就是如图所示,不会出现报错

Windows下DVWA靶场和SQL-libs靶场搭建_第10张图片 

 SQL-libs靶场搭建

 首先,SQL-libs靶场也需要下载phpstudy,下载教程可以看上面,下载好后我们需要下载SQL-libs的源码GitHub - Audi-1/sqli-labs: SQLI labs to test error based, Blind boolean based, Time based.推荐在github上下载

我们将下载好的源码解压到phpstudy下的www目录下

Windows下DVWA靶场和SQL-libs靶场搭建_第11张图片

 

打开sql-connections/db-creds.inc文件(是下载的源码里面的文件)

修改inc里面的数据库用户名和密码,因为sqli-libs默认用户名为root,默认密码为空,如图

Windows下DVWA靶场和SQL-libs靶场搭建_第12张图片

 Windows下DVWA靶场和SQL-libs靶场搭建_第13张图片

 浏览器输入http://127.0.0.1/sqli-labs-master/,即可访问,如下图所示即为安装成功 

Windows下DVWA靶场和SQL-libs靶场搭建_第14张图片

希望大家好好研究这几个靶场!得到自己意想不到的收获,还有一些在线靶场是不需要自己搭建的,比如:墨者学院_专注于网络安全人才培养,【i春秋】-专注网络安全_信息安全_白帽子的在线学习_教育_培训平台

 封神台 - 掌控安全在线演练靶场,是一个在线黑客攻防演练平台。等等靶场也是很不错的练习平台

今天的内容就到这了,下次见^0^

创造不易,点个赞在走吧^0^,谢谢大家

你可能感兴趣的:(信息安全,web安全)