Win2016安装安全狗和DVWA

搭建安全狗之前需要先安装XAMPP,XAMPP(Apache+MySQL+PHP+PERL)是一个功能强大的建站集成软件包,这个软件包原来的名字是 LAMPP,这个软件类似于phpstudy,功能比phpstudy强大

Download XAMPP (apachefriends.org)

下载5.6.30版本,版本太高和DVWA不适配

网站安全狗是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具。功能涵盖了网马/木马扫描、防SQL注入、防盗链、防CC攻击、网站流量实时监控、网站CPU监控、下载线程保护、IP黑白名单管理、网页防篡改功能等模块。

下载网站apache4.0版安全狗

XMAPP默认安装即可

安装服务后启动XMAPP

访问服务器IP地址,可以看到搭建成功

这些文件可以直接删掉,htdocs就是网站根路径

因为是做渗透测试实验,把Windows防火墙关掉

安装DVWA,将config.inc.php.dist改为config.inc.php

如图,将数据库用户改为root,密码改为空

再次访问服务器地址

完成配置后,点击创建数据库即可

账号密码为admin,password

安装安全狗

默认安装配置即可

这时候我们在DVWA进行sql注入等操作,就可能被安全狗拦截了

相关推荐
SLD_Allen3 小时前
Garak:NVIDIA开源的LLM安全“体检”工具
安全·ai
辣椒思密达5 小时前
AI出海产品本地化测试:住宅IP在模拟海外用户环境中的实践价值
网络协议·tcp/ip·安全·php·苹果vision pro
2401_854151556 小时前
嵌入式 Bootloader 与 OTA 固件升级深度解析——从 Flash 分区到安全回滚
开发语言·stm32·单片机·嵌入式硬件·安全·php
satadriver8 小时前
手工加载API函数
安全
SLD_Allen8 小时前
Purple Llama:Meta开源的LLM安全“紫队”工具箱
安全·开源·llama
Sirius Wu8 小时前
OpenClaw Cron安全约束完整详解
人工智能·安全·aigc
数据知道8 小时前
网络安全职业规划:从入门到高级安全工程师的路径图
安全·web安全·网络安全·渗透测试·职业规划
Gyr09 小时前
关于证书站捡洞这一档事
安全·web安全
其实防守也摸鱼9 小时前
渗透--损坏的对象级别鉴权漏洞(Broken Object Level Authorization, BOLA)
大数据·网络·数据库·学习·tcp/ip·安全·安全威胁分析
IT小白杨10 小时前
多账号环境稳定性由什么决定:指纹、网络、存储如何共同决定账号安全
网络·安全·开源软件·业界资讯·指纹浏览器