Sqli-labs / DVWA靶场搭建

为了更好地学习web网络安全知识，可以通过搭建靶场进行练习sql注入、xss等常见漏洞。 以下介绍sqli-labs和DVWA两种较常见的靶场搭建方法。 搭建靶场首先要有运行环境， phpstudy这个软件就十分方便，是一个程序集成包，包含PHP、Mysql、Apache。可直接在phpstudy官网进行下载。

下载好的phpstudy如图，运行时打开Apache和MySQL即可。

从软件管理界面可管理或下载所要用的工具。sqli-labs需要用版本5.x.xx的MySQL，DVWA需要用7.x.xx版本的MySQL。

Sqli-labs靶场搭建

首先下载sqli-labs源码：https://github.com/Audi-1/sqli-labs （大小为3M多一点） 在phpstudy网站管理处点击创建网站。

设置如下

创建之后phpstudy / WWW下就有sqli-labs这个文件夹了。再把刚刚下载的sqli-labs源码里的所有文件放在创建的这个文件里。

再把此文件路径phpStudyWWWsqli-labssql-connections里的此文件用记事本打开。箭头所示项密码改成root，这是MySQL数据库的密码，可用phpstudy里的数据库选项查看。

浏览器打开“http://127.0.0.1/sqli-labs/”访问首页。点击“Setup/reset Database”显示successfully即可。Sqli-labs靶场就搭建好了。

DVWA靶场搭建

与前面sqli-labs靶场搭建方法大致相同。 下载DVWA：https://codeload.github.com/ethicalhack3r/DVWA/zip/master （大小7M多） 创建DVWA网站，并把下载好的DVWA所有文件放入此文件夹中。

再把打开DVWA文件中的config文件夹，把“config.inc.php.dist”文件复制一份，并改名为“config.inc.php”。

用记事本打开 ”config.inc.php” ，图示标记处的password（数据库密码）改为root。

通过phpstudy打开网站，点击创建数据库。

创建成功后即可进行登陆，默认用户名：admin 默认密码：password。

登陆进去，可把难度改为low。

到此，sqli-labs和DVWA两个靶场就搭建成功了，赶快进行练习吧。