1.2 安装dvwa
将解压包拷贝到c:\phpstudy\phpturorial\www文件夹下。
1.3 修改配置文件
C:\phpstudy\PHPTutorial\WWW\DVWA\config\config.inc
修改mysql数据库的账号和密码为实际数据库的账号密码。
1.4 打开网站测试
无账号密码。
2、SQli-Labs漏洞环境搭建
sqli-labs 是一个专业的 SQL 注入练习平台,该平台包含常见的注入类型,环境共有65个 SOL 注入漏洞,旨在帮助Web安全学习者对SQL注入漏洞有一个全面的了解。
2.1 下载sqli-labs
2.2 解压文件
拷贝到c:\phpstudy\hpturorial\www文件夹下。
2.3 修改配置方件
打到C:\phpsutdy\PHPTutorial\WWW\sqli-labs\sql-connections\db-creds该文件。
修改dbuser和dbpass为mysql的接入账号密码。
2.4打开网站测试
3、其他注意事项