首先准备一台:windows2008 sever 的虚拟机(如果电脑配置较低的,可以开自己本机)
phpstudy2016(个人喜好)
下载chrome浏览器(用google浏览器,存属于个人爱好哈~)
(phpstudy官方网站啊,不要下载一些带后门的哦!!!)
点击windows版
当然虚拟机配置跟不上的,可用本机下载,拖入虚拟机里进行安装
这个phpstudy有多个版本,16,18,20的
之前的是有一个后门的漏洞的,但是官方已经修复,所以可以放心使用
个人比较喜欢用16版本的
https://www.xp.cn/download.html
今天网站不知道出什么问题了,点击之前版本的下载,下载不出来
右键点击下载,点击复制链接
http://public.xp.cn/upgrades/phpStudy20161103.zip
之后把下载好的,phpstudy安装包拖入,虚拟机中,并解压
因为我们是C盘下的phpstudy,所以要把D改为C
启动phpstudy
缺少运行库,点击“确定”,会自动跳转到所需要下载的网址
https://www.xp.cn/a.php/184.html
可以复制到本机下载,win2008,需要添加网站信任访问,有些麻烦。
https://www.php.cn/xiazai/gongju/1351
我是之前已经有下载好的,你们可以去官网上下载,也可以从网盘链接下载,都是打包好的,适用于各个版本。
链接:https://pan.baidu.com/s/16UY3FgpPM5P304_PAand7A
提取码:zned
每个进行安装就ok了
之后重启phpstduy,就行了
之后,ipconfig,看一下当前IP地址
一定,一定要关闭,虚拟机防火墙。不然是访问不到的
本机访问,ipconfig所看到的win2008的地址
我这里的是192.168.243.130
http://192.168.234.130
http://192.168.234.130/phpinfo.php
路径后+phpinfo.php
不想要phpinfo页面的,可以进入phpstudy目录下,把文件删除了
这时候就可以开始,下载靶机了(我这里用的SQLI-LABS靶机)
https://github.com/Audi-1/sqli-labs
拖入虚拟机中,解压文件就OK了
然后本机访问,win2008虚拟机IP地址就行了
http://192.168.234.130/
http://192.168.234.130/sqli-labs-master/sqli-labs-master/
一直往目录里面点就完事了!
这时候呢,需要再配置一下,数据库连接密码,不然是会报错的
找到这个sql-connections这个目录
然后进入,编辑db-credc.inc这个文件
找到,$dbpass这个地方
打开phpstudy,点击Mysql管理器,点击Mysql-Front,查看数据库账户名密码
之后在pass后输入密码root,保存
点击
看到这个页面,证明已经搭建完成了
可以开启你的注入之旅了
http://192.168.234.130/sqli-labs-master/sqli-labs-master/Less-1/?id=1
闲来无事,记录知识分享出去。大家互相学习。内容简单基础。不喜勿喷,谢谢大家!