Windows下DVWA靶场和SQL-libs靶场搭建

今天咱们来聊聊像网安小白比较适合的靶场环境，比较著名的有DVWA靶场和SQL-libs靶场等等。

DVWA靶场搭建简介

DVWA是一款基于PHP和mysql开发的web靶场练习平台，集成了常见的web漏洞如sql注入,xss，密码破解等常见漏洞；适合刚基础网络安全的小白。

1：PHPstudy安装

首先我们需要安装phpstudy（推荐是2018版本的，比较好用一点），安装好后我们启动phpstudy，如下图所示.

接下来我们在自己的浏览器中输入127.0.0.1这个IP地址，如果可以看到显示 Hello World 界面表示PHP study配置好了

 

2：DVWA下载

我们可以直接进入DVWA官网下载（下载地址DVWA - 该死的易受攻击的Web应用程序），点击download直接下载

 

下载好后压缩到phpstudy文件下PHPtutorial下WWW目录中，如图

 接下来打开DVWA文件夹下的config文件下的config.inc.php.dist，我们把config.inc.php.dist文件的.dist删除后打开。将db_user和db_password修改为对应数据库的用户名和密码

随后即可访问DVWA，在浏览器中输入127.0.0.1/dvwa即可登录，用户名admin 密码password

点击Create Database后，有可能在安装的时候会报错，如上图红色字体，这样我们就要去phpstudy目录下的PHP文件夹中的php.ini修改allow url fopen 为on

 

 

 

如果安装步骤没有出错的话就是如图所示，不会出现报错

 

 SQL-libs靶场搭建

 首先，SQL-libs靶场也需要下载phpstudy，下载教程可以看上面，下载好后我们需要下载SQL-libs的源码GitHub - Audi-1/sqli-labs: SQLI labs to test error based, Blind boolean based, Time based.推荐在github上下载

我们将下载好的源码解压到phpstudy下的www目录下

 

打开sql-connections/db-creds.inc文件（是下载的源码里面的文件）

修改inc里面的数据库用户名和密码，因为sqli-libs默认用户名为root，默认密码为空，如图

 

 浏览器输入http://127.0.0.1/sqli-labs-master/,即可访问，如下图所示即为安装成功 

希望大家好好研究这几个靶场！得到自己意想不到的收获，还有一些在线靶场是不需要自己搭建的，比如：墨者学院_专注于网络安全人才培养，【i春秋】-专注网络安全_信息安全_白帽子的在线学习_教育_培训平台

 封神台 - 掌控安全在线演练靶场，是一个在线黑客攻防演练平台。等等靶场也是很不错的练习平台

今天的内容就到这了，下次见^0^

创造不易，点个赞在走吧^0^,谢谢大家