学习sql注入,可以考虑安装一个php语言开发的安全测试平台dvwa,他的安装需要安装php环境,以及mysql,apache。这里假定我们的环境已经配置好了,我们只需要下载dvwa程序即可。github上的地址为https://github.com/ethicalhack3r/DVWA。
我们可以把dvwa程序直接放在apache上配置的php根目录下。默认情况下,我们需要修改配置文件config.inc.php(dvwa/config目录下)。
其中,我们需要指定数据库的用户名和密码,默认数据库可以不用修改,另外,在访问setup.php页面时,会有一些missing的项目,比如gd,mysql,pdo_mysql等,我们需要在php.ini配置文件中开启。另外这里的reCAPTCHA key缺失是一个可选项,这里贴图中的public_key和private_key分别为:
$_DVWA[ 'recaptcha_public_key' ] = '6LdJJlUUAAAAAH1Q6cTpZRQ2Ah8VpyzhnffD0mBb';
$_DVWA[ 'recaptcha_private_key' ] = '6LdJJlUUAAAAAM2a3HrgzLczqdYp4g05EqDs-W4K';修改php.ini配置文件,我们需要开启extension=php_pg2.dll,extension=php_mysqli.dll,extension=php_pdo_mysql.dll,如下图所示:
最低0.47元/天 解锁文章
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
