一、靶场
1、pikachu
//桌面phpstudy启动—>8083端口
多种类型结合的靶场,中文
2、dvwa
//桌面phpstudy启动—>8082端口
经典多类型结合靶场,难度可调low、midum、high三级,英文
3、xss.haozi.me
专门的xss练习平台,共19关,中文
4、upload labs
//停掉并推出桌面phpstudy,进入upload文件夹运行.bat文件,运行该文件内phpstudy,访问127.0.0.1
专门的文件上传漏洞+文件包含靶场,21关,中文
5、sqli-labs
//桌面phpstudy启动—>8084端口
sql注入靶场,22关,英文
sqli-labs搭建:
(1)gihub获取:https://github.com/Audi-1/sqli-labs,下载phpstudy软件小皮面板(phpstudy) - 让天下没有难配的服务器环境!
(2)sqli项目下载后解压,放入phpstudy/WWW,文件夹下;
(3)修改sql-connections/db-creds.inc文件当中的mysql账号密码,和数据库的root保持一致;
(4)phpstudy页面,网站选项,新建,设置域名sqli-labs-master,端口为8084,修改php版本,创建数据库,数据库名称与用户保持一致,确定。
(5)访问http://127.0.0.1:8084进入网站,进行安装数据库的创建(点击setup那一栏),创建成功,环境搭建完毕,可以开始做题了
(6)🤯🤯注意事项⚠️⚠️
环境搭建失败一些事项:
1)数据库与用户名不一致会失败
2)不要更改项目名称“sqli-labs-master”,会变得不幸
3)phpstudy创建网站时,更改php版本
二、工具
1、burpsuits
抓包改包软件——暴破、文件上传漏洞
2、火狐hackbar
文件上传漏洞
3、antsword
文件上传漏洞可视化
4、sqlmap
(1)安装:Windows下Sqlmap环境安装教程详解_菜鸟教程-CSDN博客_sqlmap windows安装
(2)sqlmap常用命令:
1)sqlmap.py -u http://test.com/sql1.php?user=test&id=1 --dbs -u // 指定检测的url地址,-dbs列出数据库
2)sqlmap.py -u "http://test.com/sql1.php" --data="user=test&id=1" -p id --data post参数 -p //指定参数注入
3)sqlmap.py -u "http://test.com/sql1.php" --data="yser=test&id=1" -p id --D mysql -tables //获取指定数据库的表名
4)sqlmap.py -u "http://test.com/sql1.php" --data="yser=test&id=1" -p id --D mysql -T user -columns //获取指定数据库及指定表的列名
5)sqlmap.py -u "http://test.com/sql1.php" --data="yser=test&id=1" -p id --D mysql -T user --dump //dump数据
6)-r c:\sqltest.txt //加载请求数据
7)--cookie=COOKIE //登录后的cookie
8)--proxy="http://127.0.0.1:8080" //使用http代理
2718
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
