1)phpstudy环境安装
2)火狐浏览器插件安装
3)sqlmap安装
4)sqli-lab安装
——————————————————————————————————————————————————
1)phpstudy环境安装
phpstudy是一个PHP调试环境的程序集成包,该程序包集成最新的apache+PHP+mysql+phpadmin+ZenOptimizer,一次性安装无需配置即可使用。给程序不仅包含PHP调试环境还包含了开发工具、开发手册等。
a)下载:
phpstudy下载官网:http://www.dvwa.co.uk/
在官网下载phpstudy的安装包(是一个压缩包),如下图:
b)安装:
对此压缩包进行解压并双击打开setup.exe文件,如下图:
接着下一步下一步即可安装完成。
c)启动phpstudy:
d)浏览器中访问phpstudy:
2)火狐浏览器插件安装
此文中只介绍 hackbar、firebug、live http headers、tamper data 安全插件的安装,其他的类比即可:
a)添加hackbar插件(免费永久可用)方法参见:hackbar收费的解决方法
b)添加 firebug 插件:
c)添加 live http headers 插件:
并选择不自动更新。
d)添加tamper data 插件
e)添加 proxy 插件
3)sqlmap安装
如果在kali中那么就不用安装sqlmap,因为kali中默认安装好了。
详细下载安装过程参见:sqlmap安装(不用一定要python2,python3也行的)
4)sqli-lab安装
a)下载安装:
打开GitHub中的项目网址:http://github.com/Audi-1/sqli-labs
下载sqli-lab压缩包:
打开GitHub中的项目网址:http://github.com/Audi-1/sqli-labs
将下载的sqli-labs压缩包解压放置到phpstudy的根目录下:
为了后续访问方便将其重命名:
b)修改配置文件:
打开db-creds.inc文件,将其中的数据库名称、密码修改为当前连接的数据库账号密码:
a)浏览器中访问sqli:
此时报错(不影响关卡的实现):
错误原因:phpstudy的版本太高
解决方法:降低phpstudy版本并重启phpstudy:
报错解决: