web安全本地靶场搭建

一、wanp环境(win2008)

1、安装系统插件

wamp2.5环境需要用到msvcr110.dll动态库，到微软官网下载vcredist_x64插件安装

官网： http://www.microsoft.com/zh-CN/download/details.aspx?id=30679

2、安装wanp 

下载并安装Wampserver2.5-x64

下载地址：https://www.filehorse.com/  搜索Wampserver2.5-x64并下载

3、启动软件

安装Wampserver2.5-x64后启动软件，最好重新启动下服务。

4、修改php.ini文件配置

将allow_url_include 值改为on。

5、安装DVWA靶场

将dvwa文件拖入安装目录中的www文件夹下。

6、修改dvwa配置表

dvwa目录下config文件夹内的

config.inc.php.dist文件改成config.inc.php文件。

并打开。

配置$_DVWA[ 'recaptcha_public_key' ] = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg’;
配置$_DVWA[ 'recaptcha_private_key' ] = '6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';

修改用户名和密码为root

$_DVWA[ 'db_user' ]     = 'root';
$_DVWA[ 'db_password' ] = 'root';

7、安装phpmyadmin

下载 phpMyAdmin-4.9.9-all-languages

地址为https://www.phpmyadmin.net/files/4.9.9/

并解压至www文件夹下。

8、将sqli-lab文件和XSS测试平台文件解压至www文件夹下，

9、登录phpmyadmin

127.0.0.1/phpmyadmin

10、导入数据库D:\wamp\www\sql\sql-lab.sql

sql注入环境搭建完毕

11、创建数据库xsspltform并导入数据库D:\wamp\www\XSS\xssplatform.sql