前言
安全靶场一般分为两类
-
系统渗透靶场 :是一种专门的虚拟机镜像,里面存放了一些没有打补丁或者是有逻辑漏洞的系统软件
-
Web 渗透靶场 :带有漏洞的网站 (搭建靶场的过程就是一个发布网站的过程),常见 :DVWA 、Sqlilabs
发布网站条件 :Web Server 、SQL 、语言解释器(此处使用 PHP 解释器)
环境搭建 :DVWA 靶场
1. PHP 集成环境
- 在 Windows 7 虚拟机中开启 PHPStudy 、浏览器测试服务状态,并找到 Apache 站点主目录
也可直接点击打开 :
2. 安装 DVWA
- 将 DVWA 包解压并拷贝到 WWW 目录 ,将 config 下的 .dist 文件复制并重命名为 .php 文件 :
- 进入 php.ini 文件中修改如下内容 :
3. 创建数据库
- 自定义 Mysql 登录密码 :
- 重启 Apache 服务器后访问浏览器 ,若无误则点击创建数据库 :(自动化脚本创建)
4. 进入靶场
- 至此,DVWA 靶场搭建完成 !
环境搭建 :Sqlilabs 靶场
这是学习 SQL 注入时的常用靶场
1. PHP 集成环境
略
2. 安装 Sqli
复制 Sqli 包到 Apache 主目录并解压 :(可自定义文件名)
3. 创建数据库
更改数据库密码 ,浏览器访问验证并创建数据库 :
- 数据库创建完成,此时去打开关卡就是其正常显示页面 ,靶场环境搭建完成 。
XSS 工具
xss 工具平台专用于对抗 xss 判断脚本攻击,执行 xss 攻击时需要编写相应的 JS 脚本(用户在浏览器上执行 JS 脚本将信息发送到 JS 对应的 XSS 攻击项目里发起攻击,拿到 cookie 和 session 冒充用户登陆)
1. 安装 XSS
-
将 XSS 测试平台解压并拷贝到 Apache 主目录下
-
更改 config.php 配置文件,设置密码,关闭邀请注册
2. 创建数据库
-
创建 xss 数据库并使用该数据库
-
导入 xssplatform.sql 数据到数据库
3. 注册和登陆 XSS
4. 功能介绍
-
可以创建自己的模块
XSS 工具平台搭建完成 。
相关网络链接
标签:XSS,创建,数据库,DVWA,靶场,搭建 来源: https://www.cnblogs.com/xiaoliancc/p/16228334.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。