DVWA漏洞靶场
DVWA是一个故意设计成充满漏洞的PHP应用程序,用于渗透测试目的。它包含了多种常见的Web应用程序安全漏洞,如SQL注入、跨站脚本(XSS)、跨站请求伪造(CSRF)等,让学习者可以在一个安全可控的环境中实践识别和利用这些漏洞的方法,从而更好地理解和防御实际中的网络安全威胁。DVWA提供不同的安全级别设置,适合不同程度的学习者进行练习。跟我轻松几步,搭建好它!
1.资源准备
下载DVWA:https://pan.quark.cn/s/168429828409
下载Phpstudy:https://pan.quark.cn/s/d0a0398f1fd1
2.将DVWA程序复制到网站根目录
3.将config配置文件的.dist后缀去掉,编辑配置文件
4.将数据库用户名和密码均改为root
5.创建和重置数据库
6.登录DVWA
7.输入用户名和密码
用户名:admin
密码:password
bWAPP网站漏洞靶场
bWAPP是一个故意设计得充满漏洞的Web应用程序,它免费且开源,旨在用于安全教育和培训目的。bWAPP包含了超过100种常见的Web应用程序安全漏洞,还支持更多复杂漏洞的模拟测试,例如破壳漏洞、心脏滴血(Heartbleed)和Shellshock等。快跟我轻松几步,盘它!
1.资源准备
下载bWAPP程序https://pan.quark.cn/s/53d6ccd81856
下载Phpstudy:https://pan.quark.cn/s/d0a0398f1fd1
2.将源码复制到网站根目录
3.修改配置文件,用户名和密码均设置为root
4.安装
5.登录
http://localhost/bWAPP/app/login.php
用户名:bee
密码:bug
Sqlol数据库漏洞靶场
Sqlol是一种模拟存在SQL注入漏洞的靶场,我们可以模拟发现、利用SQL注入漏洞,从而提高检测、防御及修复此类漏洞的能力,提升整体网络安全水平。如何最快搭建这个漏洞靶场,很简单,跟我操作,又多修一个小技巧!
1.下载Sqlol靶场
2.下载PhpStudy集成环境
3.打开PhpStudy,启动服务,将Sqlol程序复制网站根目录
4.修改配置文件,用户名和密码均设置为:root
5.访问以下路径,搭建成功
OWASP BWA网站漏洞靶场
1.下载靶场
2.导入靶场
3.开启虚拟机,登录靶场
用户名:root
密码:owaspbwa
4.查看靶场IP
ifconfig
5.访问靶场IP
Pikachu网站漏洞靶场
1.资源准备
下载Pikachu https://pan.quark.cn/s/9e74ad130805
下载Phpstudy https://pan.quark.cn/s/d0a0398f1fd1
2.复制程序到网站根目录
3.修改配置文件
用户名:root
密码:root
4.开始安装
Metasploitable2漏洞靶场
1.下载靶场
2.在VMware打开VMX文件
3.开启此虚拟机
4.输入用户名和密码
用户名:msfadmin
密码:msfadmin
5.ifconfig查看靶场IP
6.访问靶场IP
Sqli-labs靶场搭建
sqli-labs 是一个专业的 SQL 注入练习平台,该平台包含常见的注入类型,环境共有65个 SOL 注入漏洞,旨在帮助Web安全学习者对SQL注入漏洞有一个全面的了解。
1.资源准备
2.完整安装步骤:
①phpstudy安装
②sqli-labs下载解压至指定目录下
③sqli-labs初始化数据库
3.phpstudy准备,这里使用的是2018
4.默认是nginx,都可以
5.下载完成后,将源码解压到网站根目录下,即WWW下
6.用文本编辑器打开路径 …\sqli-labs\sql-connections下的db-creds.inc,然后修改密码为root
7.phpstudy中点击启动即可成功访问,127.0.0.1
8.环境搭建成功
9.选择第一关,添加参数,成功返回
