渗透测试之Sqllib基础(一)环境搭建 burp+phpstudy+sqllib+dvwa
1. 安装Java环境
配置环境变量
验证java环境是否完成 输入java 或者 javac
2. 安装burp
验证安装 火狐添加组件 FoxyProxy 并添加一条代理
访问一个页面 可以看到burp软件可以获取请求 并可以选择拒绝或者允许
2. 安装PHPStudy
安装报错 需要安装VC9 x86
3. 安装xdcms
将xdcms复制到phpstudy的www目录下
安装xdcms
在前一步xdcms目录下面必须建一个data目录 否则不能成功安装
安装成功
4. 安装dvwa
将dvwa复制到phpstudy的www目录下
访问页面出错
将该文件夹下的.htaccess后面加个.bak
重新刷新 成功
修改配置文件 添加数据库密码
创建数据库
查看数据库
进入登录页面 默认用户名为admin 密码为password
5. 安装sqllib
将sqlibs复制到phpstudy的www目录下
选择时访问被拒绝
在连接数据库的配置文件中添加数据库密码 重新访问
sql注入成功