今天咱们来聊聊像网安小白比较适合的靶场环境,比较著名的有DVWA靶场和SQL-libs靶场等等。

DVWA靶场搭建简介

DVWA是一款基于PHP和mysql开发的web靶场练习平台,集成了常见的web漏洞如sql注入,xss,密码破解等常见漏洞;适合刚基础网络安全的小白。

1:PHPstudy安装

首先我们需要安装phpstudy(推荐是2018版本的,比较好用一点),安装好后我们启动phpstudy,如下图所示.

接下来我们在自己的浏览器中输入127.0.0.1这个IP地址,如果可以看到显示 Hello World 界面表示PHP study配置好了

2:DVWA下载

我们可以直接进入DVWA官网下载(下载地址DVWA - 该死的易受攻击的Web应用程序),点击download直接下载

下载好后压缩到phpstudy文件下PHPtutorial下WWW目录中,如图

接下来打开DVWA文件夹下的config文件下的config.inc.php.dist,我们把config.inc.php.dist文件的.dist删除后打开。将db_user和db_password修改为对应数据库的用户名和密码

随后即可访问DVWA,在浏览器中输入127.0.0.1/dvwa即可登录,用户名admin 密码password

点击Create Database后,有可能在安装的时候会报错,如上图红色字体,这样我们就要去phpstudy目录下的PHP文件夹中的php.ini修改allow url fopen 为on

如果安装步骤没有出错的话就是如图所示,不会出现报错

 SQL-libs靶场搭建

首先,SQL-libs靶场也需要下载phpstudy,下载教程可以看上面,下载好后我们需要下载SQL-libs的源码GitHub - Audi-1/sqli-labs: SQLI labs to test error based, Blind boolean based, Time based.推荐在github上下载

我们将下载好的源码解压到phpstudy下的www目录下

打开sql-connections/db-creds.inc文件(是下载的源码里面的文件)

修改inc里面的数据库用户名和密码,因为sqli-libs默认用户名为root,默认密码为空,如图

浏览器输入http://127.0.0.1/sqli-labs-master/,即可访问,如下图所示即为安装成功

希望大家好好研究这几个靶场!得到自己意想不到的收获,还有一些在线靶场是不需要自己搭建的,比如:墨者学院_专注于网络安全人才培养,【i春秋】-专注网络安全_信息安全_白帽子的在线学习_教育_培训平台

封神台 - 掌控安全在线演练靶场,是一个在线黑客攻防演练平台。等等靶场也是很不错的练习平台

今天的内容就到这了,下次见^0^

创造不易,点个赞在走吧^0^,谢谢大家

Windows下DVWA靶场和SQL-libs靶场搭建相关推荐

  1. failed to open mysql_MySql使用全记录5 —–解决Windows下用命令导入sql文件时”Failed to open file”的问题 | 学步园...

    使用命令导入导出MySQL数据库 前段时间出于项目需要,要将一个MySQL数据库从Linux系统下导出,再到Windows系统下导入.在不同Linux系统之中的导入导出我做了很多次了,参照网上的做法完 ...

  2. windows下mysql 导入employees.sql步骤

    一.准备 硬件环境:windows 7 64bit 软件环境: mysql 版本 mysql Ver 14.14 Distrib 5.6.43, for Win64 (x86_64) 官方网站下载 连 ...

  3. [Git GitHub] Windows下安装git,从0开始搭建git环境(配置环境变量+设置git-ssh key...配置)(超全版)

    目录 前提准备 安装Git Git配置 配置环境变量 git配置 ssh认证配置过程 配置邮箱和用户名(个人身份) 文本换行符配置 前提准备 下载地址:点击此处 点击Windows进行下载. 若下载比 ...

  4. Windows下ARM Linux应用程序开发环境搭建说明

    这是因为工作写的一个文档,主要是我们开发人员都不会Linux不会vi也不会命令行,于是研究了一下Windows系统调试ARM Linux程序的办法,在这共享一下. 1. 概述 嵌入式Linux系统的应 ...

  5. 单片机(一):VScode+SDCC+Make的Windows下51(CH552)单片开发环境搭建

    CH552芯片是一款兼容 MCS51 指令集的增强型 E8051 内核单片机.CH552既然是51单片机,按照以前的惯例都是用Keil来进行开发.但是本次决定抛弃Keil的开发环境,主要原因是Keil ...

  6. Windows下 Python3.7.0 运行环境的搭建 一套操作后就可以使用Python写代码啦~

    1.下载Python for windows 废话不说,直接上网址:https://www.python.org/ftp/python/3.5.1/python-3.5.1.exe 2.安装Pytho ...

  7. windows下vscode + code runner + cmake + msbuild.exe搭建C++快速编译环境

    环境准备 安装 visual studio 安装 VS code VS code 安装 code runner 插件 直接编译不通过CMake 无需安装Cmake 通过预设的环境进行编译 这种方法有时 ...

  8. windows下单机版的伪分布式solrCloud环境搭建Tomcat+solr+zookeeper

    前面简单了解了ZooKeeper的相关知识,为SolrCloud的学习作了一层铺垫.在SolrCloud的wiki中,可以很简单地用jetty实现嵌入式ZooKeeper的单机版SolrCloud.但 ...

  9. Windows下Qt for Android开发之环境搭建

    文章目录 前言 一.准备工作 二.安装Qt及插件 1.安装Qt 2.安装JDK 3.安装SDK 4.安装NDK 5.配置Qt中的设置 6.第一个Android程序 1.创建工程 2.编写自己第一个An ...

  10. 在Windows下编译FFmpeg详细说明

    在Windows下编译FFmpeg详细说明 MinGW:一个可自由使用和自由发布的Windows特定头文件和使用GNC工具集导入库的集合,允许你生成本地的Windows程序而不需要第三方C运行时 Mi ...

最新文章

  1. C++ #define(宏定义)的使用
  2. 用于计算无线充电中LCC补偿网络器件参数的小程序
  3. Linux下的USB总线驱动 3
  4. SpringCloud 应用在 Kubernetes 上的最佳实践 — 线上发布(优雅上下线)
  5. mysql错误Please use SHOW DDL to check it, and then recover or rollback it using RECOVER DDL or ROLLBAC
  6. ListT please check srcIndex
  7. centOS7中使用Nginx部署静态网页
  8. 《公共安全视频监控联网信息安全技术要求》(国标GB/35114-2017)
  9. php 生成 rtf,PHP 生成Word文档,ODT文档,RTF文档
  10. html div边框添加文字,css通过text-shadow给文字加边框!
  11. krait和kryo_HBase和Kryo混合使用时出现的jar包冲突
  12. 用java画人物_如何画不同人物的视角?该怎么画?
  13. 什么是DAOstack
  14. 菜孔孔学python--字典
  15. AutoSAR系列讲解(实践篇)9.4-通信相关机制(下)
  16. 【Linux】2020配置firefox +geckodriver + selenium 安装及报错解决办法:no DISPLAY environment variable specified
  17. arduino如何加载OLED屏幕库
  18. 天际友盟_真正增加游戏性的最佳天际模组
  19. WMS仓库管理系统应用
  20. Matlab/RTW

热门文章

  1. vb.net 教程 3-4 窗体编程 公共控件7 DateTimePicker MonthCalendar
  2. js中value^= 是什么意思
  3. 影响中国青年的100句人生名言 1
  4. 膜拜性转帖: C++11有关的(现在用的编译器都是不太支持C++11的)
  5. 读书笔记之《得未曾有》
  6. AWS 云计算 SQS SNS
  7. 一文吃透等额本息及其应用
  8. 『杭电1897』SnowWolf‘s Wine Shop
  9. 重拾C语言-摄氏度与华氏度相互转换
  10. 总结过去,展望2019