搭建安全狗之前需要先安装XAMPP,XAMPP(Apache+MySQL+PHP+PERL)是一个功能强大的建站集成软件包,这个软件包原来的名字是 LAMPP,这个软件类似于phpstudy,功能比phpstudy强大
Download XAMPP (apachefriends.org)
下载5.6.30版本,版本太高和DVWA不适配
网站安全狗是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具。功能涵盖了网马/木马扫描、防SQL注入、防盗链、防CC攻击、网站流量实时监控、网站CPU监控、下载线程保护、IP黑白名单管理、网页防篡改功能等模块。
下载网站apache4.0版安全狗
XMAPP默认安装即可
安装服务后启动XMAPP
访问服务器IP地址,可以看到搭建成功
这些文件可以直接删掉,htdocs就是网站根路径
因为是做渗透测试实验,把Windows防火墙关掉
安装DVWA,将config.inc.php.dist改为config.inc.php
如图,将数据库用户改为root,密码改为空
再次访问服务器地址
完成配置后,点击创建数据库即可
账号密码为admin,password
安装安全狗
默认安装配置即可
这时候我们在DVWA进行sql注入等操作,就可能被安全狗拦截了