2026.2.4 DVWA, Sql-labs,Pikachu靶场搭建

DVWA、SQLi-LABS 和 Pikachu 都是非常经典的Web安全漏洞测试平台(俗称"靶场")。它们的主要区别在于侧重点不同:

  • DVWA 是一个综合性的入门靶场,包含了从暴力破解到SQL注入、XSS等多种常见漏洞,非常适合新手全面了解Web安全。

  • SQLi-LABS 是一个专注于SQL注入漏洞的专项靶场,它包含了超过60种不同类型的SQL注入场景,是深入学习SQL注入的绝佳选择。

  • Pikachu 是一个国产的、包含多种漏洞的练习平台,它的漏洞设计更贴近国内开发环境,且包含一些像XXE这样的特色漏洞。

一、DVWA搭建步骤

①下载并查看镜像

下载镜像

复制代码
docker pull  sagikazarmark/dvwa

查看镜像

复制代码
docker images

②创建并启动容器

复制代码
docker run -itd --name dvwa -p 8080:80 sagikazarmark/dvwa

③进入容器

查看容器id

复制代码
docker ps

进入容器

复制代码
docker exec -it e1d996aee673 bash

④打开浏览器,输入DVWA服务器的ip地址与端口号

格式

ip地址:端口号

查看ip地址(退出容器查看,退出容器命令exit)

复制代码
ifconfig

查看端口号

复制代码
docker ps

二、Sqli-labs搭建步骤

①下载镜像

下载镜像前如未退出容器,输入exit退出上一个容器

复制代码
docker pull acgpiano/sqli-labs

②创建容器并启动,端口映射

创建容器启动端口映射

复制代码
docker run -itd --name sqli-labs -p 8081:80 acgpiano/sqli-labs

查看容器是否运行

复制代码
docker ps

③进入容器

复制代码
docker exec -it 6a612e88b1a9 bash

bash前的ID使用docker ps 查看自己的容器ID

④打开浏览器,输入IP地址与端口号

三、Pikachu搭建步骤

①下载镜像

下载镜像前如未退出容器,输入exit退出上一个容器

复制代码
docker pull area39/pikachu

②创建容器并启动容器,端口映射

复制代码
docker run -itd --name pikachu  -p 8082:80 -p 13306:3306 area39/pikachu

③进入容器

复制代码
docker exec -it 27b04081302e bash

④打开浏览器,输入ip地址与端口号

相关推荐
延凡科技2 分钟前
延凡科技综合监控预警处置平台—— 一体化视频AI安防闭环系统设计与功能实现[特殊字符]️
数据库·人工智能·科技·安全·能源
Amy1870211182315 分钟前
筑牢算力底座的安全防线:直流绝缘监测如何为固态变压器保驾护航
安全
HackTwoHub20 分钟前
AI大模型攻击思路,涵盖提示词劫持、知识库投毒、多语种混淆 + 身份伪装、诱导 AI 输出涉密后台核心配置
人工智能·安全·web安全·网络安全·自动化·系统安全·安全架构
Kyrie6781 小时前
为什么我们不能等待更好的后量子签名算法
安全
长风2301 小时前
Day 16:大屏呈现——管理层视角 Dashboard 设计
人工智能·安全
头茬韭菜2 小时前
4.1-4.2 工具注册 — Fail-Closed 类型安全设计与四层工具架构
java·安全·架构
Sirius Wu3 小时前
OpenClaw SubAgent 三层安全约束完整详解
人工智能·安全·ai·架构·aigc
昊星自动化3 小时前
昊星自动化携智慧实验室环境管理系统亮相2026 青岛蓝博化工装备展,助力实验室安全节能双效协同
安全·自动化·实验室建设·文丘里阀·房间通风控制
Bruce_Liuxiaowei3 小时前
一次内网横向移动实战:从一个 5900 端口到穿越防火墙
运维·网络·安全
2601_9623649713 小时前
Windows Hello VS 传统密码:身份认证安全层级全面对比分析
windows·安全·电脑