DVWA漏洞靶场搭建,sqlI靶场搭建,文件上传靶场搭建
一、DVWA靶场搭建 (与sql注入有关要配置数据库)
1、下载phpstudy 2018版
https://www.xp.cn/download.html
2、 下载完成后解压到D盘中,在D盘中打开phpstudy文件,然后下载DVWA安装包
https://github.com/digininja/DVWA/archive/master.zip
解压后放在phpstudy文件中的——>PHPTutorial中——>WWW中,选中DVWA文件点击查看文件扩展名,将文件名改成DVWA
3、 打开DVWA后,找到config目录进入,找到一个文件名为config.inc.php.dist将dis后缀名删除,使文件名变成config.inc.php,然后点击确定
4、再利用visual studio code打开config.inc.php文件,如果没有visual studio code那就将 config.inc.php改名为config.inc.txt打开进行用户及密码更改,将db_user,db_password都更改为root ,按ctrl+s保存后再次将config.inc.txt更改为config.inc.php
5、返回到phpstudy目录中打开phpStudy.exe 双击打开点击启动,若启动不了下载vc9-vc14(32+64位)运行库合集(链接在下方)然后再次启动
https://www.php.cn/xiazai/gongju/1351
6、进行配置文件更改
将allow_url_include=On并且保存
在更改配置后要重启
7.打开浏览器访问IP为127.0.0.1/DVWA,这个ip地址是本地回环地址,即访问自己
8、再访问127.0.0.1/DVWA,在最下方点击Create/Reset Database,如果进不去请重新启动phpstud然后再次浏览127.0.0.1/DVWA
9、进入登陆页面,user:admin,password:password,然后点击login进入
二、sqli靶场搭建(与sql注入有关要配置数据库)
https:github.com/Audi-1/sqli-labs
1、将sqli-labs-master文件解压到www目录下,并且更改名为sqli-labs
2、对sql-labs内部进行更改,打开sqli-labs里的sql-connections
打开sql-connections里的db-creds,inc
把dbpas=''加入root
3、网站输入127.0.0.1/sqli-labs进入网站打开Setup/reset....
所有项目显示succeesslully就成功了(若没成功应该是密码没改成)
4、在浏览器内输入127.0.0.1/sqli-labs/less-1/?id=1
出现以下页面即靶场搭建成功
三、文件上传靶场
1、将upload-labs-master文件解压到www目录下改名为upload
2、在浏览器内输入127.0.0.1/upload
呈现以下页面即成功了