1.dvwa是一个开源用来测试sql注入的php网站 2.源码地址:https://github.com/digininja/DVWA 下载都在这里 3.下载dvwa,通过配置host可以下载相应资源文件(资源文件名 dvwa-master) 4.下载xampp,通过配置host可以下载相应资源文件 5.安装xampp 6.将dvwa资源文件拷贝到 xampp/htdocs目录下 ,重命名将 (dvwa-master 改为 dvwa)
7.复制dvwa的配置文件 cp ./htdocs/dvwa/config/config.inc.php.dist ./htdocs/dvwa/config/config.inc.php
8.修改conig.inc.php配置文件 主要是配置数据库,连接本地数据库,创建dvwa数据库 $_DVWA = array(); $_DVWA[ 'db_server' ] = '数据库ip地址'; $_DVWA[ 'db_database' ] = '数据库名'; $_DVWA[ 'db_user' ] = '账号'; $_DVWA[ 'db_password' ] = '密码'; $_DVWA[ 'db_port'] = '端口';
9.启动xampp. /opt/lampp/lampp start 10.访问页面 http://localhost:port/dvwa 11.默认没有数据库表,进入 Setup / Reset DB ,拉到最下面,创建数据库表.
12.这样dvwa就创建好了。
13.将安全等级调成low,默认是impassiable
14.测试sql注入 :
1' and 1=2 union select first_name,last_name from users --