渗透注入虚拟环境搭建

最新推荐文章于 2021-08-12 20:45:52 发布
最新推荐文章于 2021-08-12 20:45:52 发布
阅读量147 收藏 1
点赞数 1
分类专栏: web安全攻防 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45735361/article/details/104223054
版权

首先我们需要从下面三个网站中分别下载phpstudy、sqli-labs、DVWA

https://www.xp.cn
https://github.com/Audi-1/sqli-labs
http://www.dvwa.co.uk

首先我们开启phpstudy的服务,这里我用的是2018版的phpstudy。
在这里插入图片描述
此时当我们在浏览器输入127.0.0.1时,会出现一个有hello world 的网页
在这里插入图片描述
这是因为在存储phpstudy的位置\phpstudy\PHPTutorial\WWW下的index.php文件
在这里插入图片描述
这是php语言的hello world。

sqli-labs虚拟环境搭建

因为下载好的文件是个压缩文件,所以我们先将其解压成文件夹。再将文件夹拷贝到存储phpstudy的位置\phpstudy\PHPTutorial\WWW中。

首先我们进入sqli-labs下的sql-connections文件夹中。
用记事本打开db-creds.inc
在这里插入图片描述
将dbpass后的内容改为root。

此时再在浏览器输入127.0.0.1/sqli文件夹名
在这里插入图片描述
点击Setup/reset Database for labs。
此时他便帮我们搭建security challenges这两个数据库
在这里插入图片描述
此时比如我们点击less-1的内容
在这里插入图片描述
我们可以看到上面显示的please input ID as parameter with numeric value
我们在上面输入网址处后面加上?id=1(注意这个?需要是英文输入法的),再进入
在这里插入图片描述
便算是进入成功了。

DVWA虚拟环境搭建

同样的,我们下载的文件也是个压缩文件,将其解压后放到WWW文件夹中。
进入到DVWA文件夹下的config中
将里面的config.inc.php.dist文件再复制一份,还是放在该目录下,并将.dist去掉
同样也是使用记事本将该文件打开
在这里插入图片描述
也是将db_password后面的内容改为root
再通过127.0.0.1/DVWA文件夹名进入
在这里插入图片描述
此时他会让我们输入账号密码
账号为admin
密码为password
在这里插入图片描述
便进入成功了

夕麻
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
自己搭建渗透测试模拟环境:Xampp+DVWA。
lynnez_dd的博客
02-22 972
发现一个新手入门的渗透学习工具:DVWA,专为PHP/Apache/MySQL网站设计的渗透测试靶机。 搭建渗透测试环境指南:http://www.freebuf.com/sectool/102661.html   首先,介绍一下我的基础环境: win7 64位操作系统,非虚拟机和虚拟机中安装均成功;xampp-win32-7.2.6-0-VC15-installer(官网下载);DVWA...
Web安全渗透学习-环境搭建
weixin_43468445的博客
06-25 3426
Web安全渗透-学习笔记-第一阶段环境准备OWASP靶机下载OWASP下载教程Kali虚拟机安装虚拟机网络环境设置虚拟机无法上网的情况小得 环境准备 首先我只是一名纯小白,特别纯那种,目前只是对Web安全渗透的知识做一些了解和学习,还远远不能真正的去实战,所以只能在虚拟环境下进行相关实验。并且可能很多地方都有错误,hhh,总之能学一点是一点。 OWASP靶机下载 OWASP是一个安全组织,我也是刚...
渗透测试环境搭建(一)
学者博客
07-17 6971
工具有: Phpstudy phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境·该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等·总之学习PHP只需一个包。 下载工具 可直接通过phpstudy的官网进行下载,地址htt...
WEB渗透模拟环境WebGoat、Wampserver、DVWA安装、使用及漏洞验证实操
艾欧尼亚归我了
01-20 1029
1.相关软件包下载地址 链接:https://pan.baidu.com/s/1aampB2z4Wz1PSjPBg5uUYw 提取码:axri 2.安装Webgoat 解压WebGoat-OWASP_Standard-5.2.zip,双击下面webgoat_8008.bat,出现Server startup in xxx ms表示启动完成 输入http://localhost:80...
【我很简单,请不要欺负我】模拟环境渗透详细记录
Sp4rkW的博客
08-13 1934
首先感谢i春秋提供的模拟环境,实验内容记录如下,部分步骤参考了官方攻略 实验地址如下: https://www.ichunqiu.com/racing/54399 下面开始实验内容记录: 实验环境构造完毕,提示我们目标网站为www.test.ichunqiu 其实打开网站有个很明显的信息就出来了,魅力企业网站管理系统,百度一下,很多,源码都开放了,下载一份,可疑了解其文...
虚拟机服务器渗透,对一台虚拟主机服务器的渗透 -电脑资料
weixin_28862561的博客
08-12 456
前几天听一树说了惊云下载系统的漏洞问题文件出在admin/user.asp提交http://www.xxx.com/down/admin/user.asp?user=admin’ and asc(mid(pwd,1,1))>37 and ’1’=’1就相当于:select * from UserInfo where user=’admin’ and asc(mid(pwd,1,1))>...
渗透测试,靶场,模拟搭建渗透测试真实环境搭建靶场详细流程即相关包.zip
12-05
内容:详细的渗透测试靶场搭建包,以及详细搭建流程,提供了靶场所有环境,比如sql注入,木马,获权等模拟真实环境 适用于:需要学习渗透测试相关知识,但是没有搭建好模拟真实环境的靶场人群下载以及使用,同时针对...
DVWA渗透测试环境搭建
07-05
渗透测试环境搭建DVWA渗透测试环境搭建DVWA渗透测试环境搭建DVWA
渗透测试;靶场搭建;视频解说详细搭建过程.zip
12-06
人群:适合渗透测试初学者,需要搭建渗透测试模拟真实场景——靶场的学者,以及在搭建过程中,出现的问题,不成功等学者使用; 场景:适合学习渗透测试的学生,搭建模拟真实坏境,进行渗透测试学习和练习的学者;
jdk 8版本 逆向和渗透测试搭建环境必备
05-11
逆向环境 渗透测试环境必备jdk版本
渗透测试环境部署DVWA
最新发布
10-29
部署渗透测试环境,网络安全测试环境部署
渗透测试模拟实战(含靶场环境)——暴力破解、留crontab隐藏后men
W小哥
04-20 1472
本次实验主要是为了应急响应打基础,从攻击者的角度出发,知己知彼,百战不殆 一、环境搭建 目标服务器无WEB网站, 访问目标发现只有默认的一个apache的默认页面 IP地址:192.168.184.142 靶场环境、使用的工具,放在了 知识星球 中。 二、模拟攻击 2.1 扫描端口 使用nmap扫描 因为没有WEB网站,使用 nmap 扫描是否有开放的端口 nmap -sS 192.168.184.142 通过扫描结果发现,目标服务器开放了22与3306端口,其中22号端口是远程登录链接的可以进行暴
Sqlmap介绍
weixin_45735361的博客
02-11 2208
Sqlmap是一个开源的渗透工具,它可以自动化检测和利用SQL注入缺陷以及接管数据库服务器的过程。他有一个强大的检测引擎,许多适合于终极渗透测试的小众特性和广泛的开关,从数据库指纹、从数据库获取数据到访问底层文件系统和通过带外连接在操作系统上执行命令 官方网址:http://sqlmap.org/ Sqlmap特点 完全支持MySQL、Oracle、PostgreSQL、Microsoft SQ...
Sqlmap性能优化、参数注入
weixin_45735361的博客
02-14 2024
Sqlmap性能优化 sqlmap设置持久HTTP连接 sqlmap中可以设置连接为持久连接。HTTP报文中设置connection:keep-alive -- keep-alive 需要注意的是该参数与代理的设置–proxy是相冲突的不能一起使用 sqlmap设置不接收HTTP Bod 参数 --null-connection sqlmap中设置空连接,表示不接受HTTP当中的Body。可...
网络安全 - 信息收集
weixin_45735361的博客
02-08 1345
域名 域名(Domain Name),是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名 称,用于在数据传输时标识计算机的电子方位 浏览网站过程:从DNS服务器获得指定域名对应的IP地址 whois whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所 有人、域名注册商) 不同域名后缀的whois信息需要到不同的whois数据库查询。如.co...
sqlmap检索DBMS信息
weixin_45735361的博客
02-15 821
sqlmap检索DBMS信息 sqlmap检索DBMS banner 获取后端数据库banner信息 参数 --banner或者-b 这个在我们进行前面内容学习时就已经使用到了很多 sqlmap检索DBMS当前数据库 获取当前数据库名 参数 --current-db sqlmap检索DBMS当前主机名 获取主机名 参数 --hostname sqlmap检索DBMS用户信息 sqlmap探测...
CSRF原理介绍及文件上传
weixin_45735361的博客
02-27 626
CSRF原理介绍 CSRF漏洞定义 CSRF(cross-site request forery,跨站请求伪造),也被称为one click attack或者session riding,通过缩写为CSRF或者XSRF XSS与CSRF区别 1.XSS利用站点内的信任用户,盗取cookie 2.CSRF通过伪装成受信任用户请求信任的网站 CSRF漏洞原理 利用目标用户的合法身份,以目标...
MySQL注入读写文件、HTTP头中的SQL注入和cookie注入
weixin_45735361的博客
02-21 426
MySQL注入读写文件 MySQL数据库在渗透过程中能够使用的功能还是比较多的,除了读取数据之外,还可以进行对文件进行读写(前提是权限足够) 读取前提: 1.用户权限足够高,尽量具有root权限 2.secure_file_priv不为null 读取文件内容 http://127.0.0.1/sqli/Less-1/?id=-1' union select 1,load_file('文件路径'...
kali渗透测试环境搭建
09-08
搭建Kali Linux的渗透测试环境,你可以使用虚拟化技术,在电脑中模拟一个计算机环境来进行渗透测试。这样做的好处是可以放心地进行测试,而不用担心法律问题。你可以使用VMware Workstation软件搭建Kali Linux作为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值