sqli-labs学习和DVWA
phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等。
sqli-labs
使用phpstudy一键搭建服务器,然后从https://github.com/Audi-1/sqli-labs下载源代码,放到phpstudy下的www文件夹下。
打开sql-connections文件夹下的“db-creds.inc”文件
修改mysql用户名和密码为你自己的。
然后浏览器访问127.0.0.1/sqli-labs/index.php
点击setup,
出现这一页面则搭建成功。
DVWA
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
DVWA共有十个模块,分别是:
1.Brute Force(暴力(破解))
2.Command Injection(命令行注入)
3.CSRF(跨站请求伪造)
4.File Inclusion(文件包含)
5.File Upload(文件上传)
6.Insecure CAPTCHA (不安全的验证码)
7.SQL Injection(SQL注入)
8.SQL Injection(Blind)(SQL盲注)
9.XSS(Reflected)(反射型跨站脚本)
10.XSS(Stored)(存储型跨站脚本)
搭建
DVWA的搭建和sqli-labs的一样,将文件夹放到www目录下,打开config文件夹下的config.inc.php,将db_password 修改成自己上边的密码(和sqli-labs一样);
Setup DVWA;
Create Database;
登录DVWA,账号为admin,密码为password;