环境:win10(本机)

工具:phpstudy2018

靶场平台: DWVA,SQL

一:运行成功后打开网站根目录:

二:放入靶场压缩包并解压:

三:找到config.inc.php.dist并如下更改:

超级好用的文件查找工具everything的下载使用

改完更名为config.inc.php

四:打开此参数设置:

浏览器访问:http://127.0.0.1/dvwa-master/setup.php

其他选项菜单>PHP扩展及设置>参数开关设置>allow_url_include

六:刷新后创建数据库并登陆修改安全设置:

自动跳转后输入默认用户名:admin  密码:password:

这个low是什么意思就不用我说了吧,以此类推:

七:打开db-creds.inc:

八:如下修改:

九:访问http://127.0.0.1/sqli-labs-master/,长这样:

十:选择Setup/reset Database for labs8数据库.再次访问http://127.0.0.1/sqli-labs-master/

选第一个

最后验证:

index.php?id=1

SQLmap的下载和安装使用教程

webug3.0下载环境搭建使用

SQL注入——基于布尔的盲注(八)_Gjqhs的博客-CSDN博客

如果突然无法访问可以试试重启php。

...

更多包括而不限于SQL注入的文章,关注我全部带走吧( •̀ ω •́ )✧

使用phpstudy搭建渗透测试靶场环境相关推荐

  1. 搭建渗透测试环境选自KaliLinux无线网络渗透测试教程

    第1章搭建渗透测试环境 许多提供安全服务的机构会使用一些术语,如安全审计.网络或风险评估.以及渗透测试.这些术语在含义上有一些重叠,从定义上来看,审计是对系统或应用的量化的技术评估.安全评估意为对风险 ...

  2. kali渗透技术实战——搭建渗透测试环境

    如果想要了解系统的安全状况,那么可以进行渗透测试,找出系统中的漏洞,验证是否存在安全隐患. 渗透测试的含义不只是评估,它会用已发现的漏洞来进行测试,以验证该漏洞是真实存在还是只是虚惊一场(假阳性).举 ...

  3. WEB漏洞渗透测试靶场整理资源

    WEB漏洞渗透测试靶场整理资源 在所有人目光之外,一个人无声的坍塌下去,像是被什么火烧尽了,只余下灰烬 整理了一些WEB漏洞本地靶场资源,包括针对性的漏洞专题如SQL注入,XSS等-以及合集类的如DV ...

  4. 渗透测试php靶场,渗透测试靶场初体验

    声明本文仅供学习和研究,由于传播.利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,海青实验室及文章作者不承担任何责任. 安全狗海青实验室拥有此文章的修改和解释权,如欲转载 ...

  5. 渗透测试集成环境Faraday

    渗透测试集成环境Faraday Kali Linux集成了海量的渗透测试工具.但是这些工具在使用的时候,还是分离的.虽然用户可以通过Shell.日志/报告导入导出功能等方式,进行整合,但是仍然不便于分 ...

  6. 《黑客秘笈——渗透测试实用指南》—第1章1.1节搭建渗透测试主机

    本节书摘来自异步社区<黑客秘笈--渗透测试实用指南>一书中的第1章1.1节搭建渗透测试主机,作者[美]Peter Kim(彼得 基姆),更多章节内容可以访问云栖社区"异步社区&q ...

  7. 渗透测试网络环境搭建

    Kali Linux的网络环境搭建就不多说了,基本的两种上网方式,桥接(bridge)与NAT,同时如果是虚拟机的话必须要额外配置一块无线网卡(最好具备混杂模式)才可以直连wi-fi上网,代理也很简单 ...

  8. 内网渗透初探(靶场环境搭建+web层面实验+内网基本操作)

    靶场环境搭建 在此我使用的是红日安全的环境 下载地址(红日安全) 图片取自互联网,ip地址以实际地址为准 操作系统 IP地址 攻击者 kali IP地址:192.168.3.10 攻击者 Window ...

  9. Ubuntu搭建渗透测试环境

    主力系统是Ubuntu,学习安全需要安装构建一些工具! 0x01 常用工具 sudo apt install vim git gedit wget curl vlc whois meld deepin ...

最新文章

  1. linux 更改wp版本号,代码实现移除 WordPress 版本号
  2. 【 MATLAB 】Fourier Transforms ( fft )
  3. HTTP中response响应数据获取
  4. 从体验上拉开差距,Serverless 将成就云计算的下一个 10 年!
  5. 在windows 2008/2012中配置RADIUS 客户端计算机上网WiFi 认证
  6. HDU - 1847 Good Luck in CET-4 Everybody!(sg函数,水题)
  7. SAP成都研究院廖婧:SAP C4C社交媒体集成概述
  8. 一场虚拟的鄂尔多斯婚礼 (图)
  9. 本想用Python爬遍知乎,没想到却被知乎反杀
  10. python对象属性赋值_关于python对象 中dict属性赋值的疑问
  11. Las Vegas拉斯维加斯(赌城)游记
  12. how to add user into sudoers file?
  13. Microsoft SignalR Map Controller具有页面可见性API和事件模糊功能,可映射文档管理系统(DMS)中的用户交互
  14. Ubuntu 安装 Clang 编译器
  15. SublimeText3 插件的使用和本身的配置
  16. 话说 Oracle ACE 这回事儿
  17. Java中tostring重写_使用ToStringBuilder重写toString方法
  18. 联想T110 8G优盘 安国AU6983主控量产成功
  19. 高通骁龙各代处理器解析
  20. Rust学习:13.1_返回值和错误处理之panic 深入剖析

热门文章

  1. 计算机技能需求新排名:C语言仅排第 8,第 1 名你想不到!
  2. 在C语言中malloc怎么声明,问下关于malloc的声明问题
  3. java模糊查询比对方法_Java多条件和模糊查询
  4. centos7 r语言安装_R 和 RStudio 的安装及 R Profile 的配置 amp; 初识 R 语言数据爬取...
  5. parallels desktop网络初始化失败_秘籍在手,训练不愁!特斯拉AI负责人Karpathy的超全神经网络训练套路...
  6. controller方法要trycatch吗_拜托,别再满屏try catch了,试试统一异常处理吧
  7. python坐牢-为什么说炒股要保护好本金 ?
  8. 使用nginx+tomcat实现动静分离
  9. lol人物模型提取(五)
  10. 020.day20 线程概述 多线程优缺点 线程的创建 线程常用方法 生命周期 多线程同步...