DVWA平台
- DVWA(Damn Vulnerable Web APPlication)一个用来安全性脆弱鉴定的PHP/MySQL Web应用,为专业人员测试自己的专业技能和工具提供合法的环境。
下载DVWA
下载地址:dvwa.co.uk/
安装DVWA
- 准备工作:PHP+MySQL环境搭建
- 下载(www.xp.cn/) 安装 启动phpstudy(phpstudy是一个PHP调试环境的程序集成包)
2. 将下载的DVWA解压到phpstudy网站根目录下
3. 将config.inc.php.dist重命名为config.inc.php,修改代码
DVWA的使用
浏览器输入http://127.0.0.1/DVWA-master/setup.php ,点击Create/Reset Database 创建成功,login登录即可
sqli-labs
sqli-labs像一个闯关游戏,可以提升自己
- sqli-labs源码地址:github.com/Audi-1/sqli…, 和DVWA一样也需要用到phpstudy搭建的环境,同样解压到phpstudy的网站根目录下
- 修改sqli-labs中db-creds.inc的代码
2. 浏览器输入:http://localhost/sqli-labs-master/
3. 点击Setup/reset Database for labs安装数据库
4. 返回上一页点击 SQLi-LABS Page-1,就可以成功闯关了
