搭建环境漏洞
1.DVWA:开源渗透平台、包含xss、SQL注入、文件上传包含、CSRF等
#1 环境:win10+phpstudy+dvwa源码
#2 phpstudy新建网站,同时新建数据库,目录文件指向dvwa源码
#3 修改dvwa\config.inc.php.list;数据库、用户、密码、默认端口
#4 修改phpstudy目录下的php.ini;解决安装过程中红色disable问题
#5 进入网页,初始化数据库,完成
2.sqli-labs:75种sql注入
#1 环境:win10+phpstudy+源码
#2 同样建立网站和数据库“security”(其他名字出错了,原因待解决)
#3 修改db-reds.inc文件,用户、密码
#4 进入网站,初始化数据库,完成
3.xss平台搭建(待实践)