1.相关软件包下载地址
链接:https://pan.baidu.com/s/1aampB2z4Wz1PSjPBg5uUYw 提取码:axri
2.安装Webgoat
解压WebGoat-OWASP_Standard-5.2.zip,双击下面webgoat_8008.bat,出现Server startup in xxx ms表示启动完成
输入http://localhost:8080/WebGoat/attack,账号和密码都为guest
3.安装Wampserver
wampserver-apache–64b.zip解压,双击安装(安装目录中不要有中文,否则会有服务启动不了)
一路next,安装完之后屏幕右下角就会出来一个标记
,右键单击,然后依次选择Language—Chinese
进入http://localhost/phpmyadmin,用户名root,初始密码为空,进入后按照下图修改密码,我是临时修改成了root
4.安装DVWA
1.DVWA-master.zip下载之后直接接压,然后把文件移到wamp的安装目录下的www目录(左键
可以看到www目录)
2.把解压的文件重命名为DVWA,然后进入到这个文件的目录下的config文件夹,然后把里面的config.inc.php.dist文件重命名为config.inc.php,用记事本打开,修改root下的密码为你wamp数据库的密码,也就是第三步里的密码也是root,然后保存
3.打开安装目录下的dvwa文件下的includes下的dvwaPage.inc.php文件,找到Header( ‘Content-Type: text/html;charset=utf-8’ );把utf-8改为gb2312
4.打开http://localhost/DVWA/setup.php,点击Create/Reset Database,然后就可以访问http://localhost/DVWA,用户名admin 密码password
5.开始渗透之旅,由易到难,先设置安全等级为LOW,Submit后,开始针对漏洞进行验证
6.以命令注入为例
来源:艾欧尼亚归我了
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!