搭建漏洞环境

在Windows系统上安装WAMP

WAMP是Windows中Apache,Mysql和PHP的应用环境，操作步骤如下：

在官网下载并解压：DirectX Repair V3.8 (Enhanced Edition)

 打开后点击检测并修复：

虚拟机下载这个是需要联网并更新的：

 更新完成后：点确定后即可

 接下来安装wampserver2.5：

next后点我同意相关协议

 可以不用选择浏览器，防火墙设置允许访问

安装完成。如果出现Apache或MySQL启动失败，应当先卸载Apache或MySQL服务，然后重新安装Apache或MySQL服务。

如果Apache出现端口80冲突错误，可在Apache这里找到：

打开后将下面的端口80改为8088即可。

，

然后打开phpMyAdmin时，url连接的端口要顺势改为8088.

2搭建DVWA漏洞环境

DVWA是一款开源的渗透测试漏铜练习平台，其中包含XSS，SQL注入，文件上传，文件包含，CSRF和暴力破解等各个难度的测试环境。在本书同步网站下载其安装文件。相应的操作步骤如下：

将DVWA解压后复制到WAMP的www目录下，并将DVWA中的config拓展名改成如下：

 用记事本打开此文件：

 端口号改为3306

打开PHPmyadmin，新建dvwa数据库：

 在浏览器上登录：127.0.0.1/dvwa/

出现的是登录界面，但后台没有数据库，需要在登录127.0.0.1/dvwa然后还需要登录：127.0.0.1/dvwa/setup.php

  需要将出现的这个Disabled这个红色字体改为绿色。

 返回刚才的界面，刷新一下，

3搭建SQL注入平台

sqli-labs 是一款学习SQL注入的开源平台，共有75种不同类型的注入，复制其源码粘贴到网站的目录中，进入MYSQL管理的PHPMyAdmin中，打开相应网站，操作步骤如下：

将文件解压并复制到www目录下：

 创建security数据库：

点击导入，找到sql文件中的sql-lab.sql文件导入数据库中，如图：

打开数据库中这个文件的：

 查看如下即可后关闭

 接下来在浏览器输入127.0.0.1/sql,出现以下界面即配置成功。

来源地址：https://blog.csdn.net/m0_58724126/article/details/127825667