在Windows系统上安装WAMP
WAMP是Windows中Apache,Mysql和PHP的应用环境,操作步骤如下:
在官网下载并解压:DirectX Repair V3.8 (Enhanced Edition)
打开后点击检测并修复:
虚拟机下载这个是需要联网并更新的:
更新完成后:点确定后即可
接下来安装wampserver2.5:
next后点我同意相关协议
可以不用选择浏览器,防火墙设置允许访问
安装完成。如果出现Apache或MySQL启动失败,应当先卸载Apache或MySQL服务,然后重新安装Apache或MySQL服务。
如果Apache出现端口80冲突错误,可在Apache这里找到:
打开后将下面的端口80改为8088即可。
,
然后打开phpMyAdmin时,url连接的端口要顺势改为8088.
2搭建DVWA漏洞环境
DVWA是一款开源的渗透测试漏铜练习平台,其中包含XSS,SQL注入,文件上传,文件包含,CSRF和暴力破解等各个难度的测试环境。在本书同步网站下载其安装文件。相应的操作步骤如下:
将DVWA解压后复制到WAMP的www目录下,并将DVWA中的config拓展名改成如下:
用记事本打开此文件:
端口号改为3306
打开PHPmyadmin,新建dvwa数据库:
在浏览器上登录:127.0.0.1/dvwa/
出现的是登录界面,但后台没有数据库,需要在登录127.0.0.1/dvwa然后还需要登录:127.0.0.1/dvwa/setup.php
需要将出现的这个Disabled这个红色字体改为绿色。
返回刚才的界面,刷新一下,
3搭建SQL注入平台
sqli-labs 是一款学习SQL注入的开源平台,共有75种不同类型的注入,复制其源码粘贴到网站的目录中,进入MYSQL管理的PHPMyAdmin中,打开相应网站,操作步骤如下:
将文件解压并复制到www目录下:
创建security数据库:
点击导入,找到sql文件中的sql-lab.sql文件导入数据库中,如图:
打开数据库中这个文件的:
查看如下即可后关闭
接下来在浏览器输入127.0.0.1/sql,出现以下界面即配置成功。
来源地址:https://blog.csdn.net/m0_58724126/article/details/127825667
