网络安全渗透测试2
关于sql注入的演示
1.DVAW环境的搭建
如果要学习Web安全测试,不能纸上谈兵,需要尝试和实践。只有在不断的尝试和实践中,你的技术才会有本质的提升。这篇文章告诉你,如何在自己的电脑上搭建一个Web安全测试平台(DVWA)。由于DVWA是用php语言写的安全测试平台,所以我们先要创建一个php开发集成环境。我们可以采用最简单的方法,只要安装上phpstudy,就安装了php开发集成环境。
在github上有源码的安装包 https://github.com/ethicalhack3r/DVWA
phpstudy安装包地址 https://www.xp.cn/
安装完记得启动phpstudy(phpstudy默认mysql的密码是root)
然后将解压后的DVWA的文件夹放到配合phpstudy的路径下,如下图:
之后按照下面的图片进行修改,然后另存以php为结尾的php文件,不确定的话点开文件扩展名进行判断(这里把password改为root是因为phpstudy默认MySQL密码是root )
输入http://127.0.0.1/DVWA-master/setup.php就可以登陆DVWA了
然后点击这个
之后会出现登录界面,默认用户名admin,密码password;
然后设置安全等级为最低(入门吗,不奢求太高)
之后就需要kali来进行黑客的sql注入攻击了。之后等我电脑内存条到了再说,要不然太卡了。