Kali Linux 下搭建DVWA靶场和Sqli-labs注入环境
DVWA靶场介绍
DVWA是一款基于PHP和mysql开发的web靶场练习平台,集成了常见的web漏洞如sql注入,xss,密码破解等常见漏洞;适合刚基础网络安全的小白。
Sqli-labs注入环境介绍
Sqli-libs是一个非常好的SQL注入学习实战平台,涵盖了报错注入、盲注、Update注入、Insert注入、Heather注入、二阶注入、绕过WAF,比较全面的一个注入平台,适用于练习sql注入,学习之前请先了解sql语句。
DVWA的安装
- 打开kali的命令行执行如下命令(root)
git clone https://github.com/ethicalhack3r/DVWA.git
2.将DVWA移动到/var/www/html目录下
cp -r DVWA/ /var/www/html
4.查看是否在/var/www/html目录下
cd /var/www/html
ls
创建数据库
service mysql start 开启mysql数据库服务
service apache2 start 开启apache服务
netstat -anpt | grep 80 查看80端口开启情况
netstat -anpt | grep 3306 查看3306端口开启情况
创建DVWA数据库
mysql -u root 进mysql 按回车即可
create database dvwa; 创建dvwa数据库
show databases; 查看数据库
创建数据库用户
grant all privileges on *.* to dvwa@127.0.0.1 identified by '123456';
exit; //退出mysql
配置DVWA文件
进入/var/www/html/DVWA/config目录
cd /var/www/html/DVWA/config
复制一份配置文件
mv config.inc.php.dist config.inc.php
修改配置文件(进入vim后按i进入编辑,按esc退出编辑,输入:wq!保存)
vim config.inc.php
访问kali浏览器输入127.0.0.1/DVWA/setup.php
输入账号:admin 密码:password
Sqli-labs注入环境的搭建
- 为了省去复制移动的操作我们选择在/var/www/html文件下直接clone 注入环境
cd /var/www/html
git clone https://github.com/mukkul007/sqli-labs-kali2 sqli-labs
2.进入配置文件进行配置
cd sqli-labs/sql-connections/
vim db-creds.inc
3. 在命令行执行 php setup-db.php 或者浏览器访问就能自动创建数据库了
php setup-db.php
浏览器创建输入127.0.0.1/sqli-labs/