首先我们需要从下面三个网站中分别下载phpstudy、sqli-labs、DVWA
https://www.xp.cn
https://github.com/Audi-1/sqli-labs
http://www.dvwa.co.uk
首先我们开启phpstudy的服务,这里我用的是2018版的phpstudy。
此时当我们在浏览器输入127.0.0.1时,会出现一个有hello world 的网页
这是因为在存储phpstudy的位置\phpstudy\PHPTutorial\WWW下的index.php文件
这是php语言的hello world。
sqli-labs虚拟环境搭建
因为下载好的文件是个压缩文件,所以我们先将其解压成文件夹。再将文件夹拷贝到存储phpstudy的位置\phpstudy\PHPTutorial\WWW中。
首先我们进入sqli-labs下的sql-connections文件夹中。
用记事本打开db-creds.inc
将dbpass后的内容改为root。
此时再在浏览器输入127.0.0.1/sqli文件夹名
点击Setup/reset Database for labs。
此时他便帮我们搭建security challenges这两个数据库
此时比如我们点击less-1的内容
我们可以看到上面显示的please input ID as parameter with numeric value
我们在上面输入网址处后面加上?id=1(注意这个?需要是英文输入法的),再进入
便算是进入成功了。
DVWA虚拟环境搭建
同样的,我们下载的文件也是个压缩文件,将其解压后放到WWW文件夹中。
进入到DVWA文件夹下的config中
将里面的config.inc.php.dist文件再复制一份,还是放在该目录下,并将.dist去掉
同样也是使用记事本将该文件打开
也是将db_password后面的内容改为root
再通过127.0.0.1/DVWA文件夹名进入
此时他会让我们输入账号密码
账号为admin
密码为password
便进入成功了