当前位置：首页 > article >正文

【网络安全零基础入门教程】Web安全渗透测试-pikachuDVWA靶场搭建教程！

article 2026/4/30 20:12:01

这是我给粉丝盆友们整理的网络安全渗透测试入门阶段远程代码执行渗透与防御的基础教程喜欢的朋友们记得给我点赞支持和收藏一下关注我学习黑客技术。对于web安全刚入门的小伙伴来说漏洞靶场搭建是很重要的可以通过靶场学以致用对所学知识点进行巩固练习。下面和我一起搭建5个比较常用的初学者入门靶场。演示搭建环境win11系统phpstudy文章目录一、phpstudy下载安装1.官网下载2.安装和常见问题解决二、pikachu靶场搭建1.下载pikachu2.新建一个名为pikachu的数据库3.pikachu数据库配置4.创建网站5.打开网站6.初始化安装三、DVWA靶场搭建1.下载DVWA2.创建一个名为dvwa的数据库3.DVWA数据库配置4.创建网站5.打开登入http://localhost/dvwa/四、sqli-labs靶场搭建1.下载sqli-labs2.创建一个名为security的数据库3.导入数据库3.创建网站http://localhost/sqli-labs/4.打开网站初始化五、upload-labs靶场搭建1.下载upload-labs2.网站搭建3.打开网站http://localhost/upload-labs/六、xss-labs靶场搭建1.下载xss-labs2.创建网站3.打开网站http://localhost/xss-labs/一、phpstudy下载安装phpstudy是一个php运行环境的集成包用户不需要去配置运行环境就可以使用phpstudy不仅是一款比较好用的php调试环境工具并且还包括了开发工具和常用手册对于新手是有很大帮助的。1.官网下载phpstudy官网https://www.xp.cn/进入官网首页点击windows版本-点击立即下载 -64位下载-选择路径解压注意路径不要包含中文和空格2.安装和常见问题解决选自定义安装-修改安装路径-安装完成启动相关服务启动apache和mysql启动mysql报错以及mysql无法启动点击配置将字符串改为utf8mb4如果还是不能正常启动mysql启动后过一会就听那么可能就是和你本机上的mysql冲突了这里我尝试过了修改端口号和停止本机mysql服务但是很遗憾还是启动不了启动一会就停了如果你的电脑上没有安装mysql那你可以忽略这两个都没有解决最后我在网上找了很多办法但是都失败了什么文件替换数据库实例删除都没有用哎所以逼到我最后我直接把原有的数据库给删除了屏幕前的小伙伴如果也遇到了这问题可以去网上找一找解决办法如果和我一样试过了都没有的话那就选择就本地数据库删除吧。删除后启动成功说多了都是泪啊哎打开浏览器输入localhost 创建站点成功接下来我们安装数据库管理工具后期便于我们管理靶场的数据库点击安装选择站点即可修改数据库root用户密码现在我们打开phpmyadmin工具看看能不能登入数据库好了这样前期的工作就完成了我们可以开始搭建我们的靶场了二、pikachu靶场搭建1.下载pikachuPikachu是一个带有漏洞的Web应用系统在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习那么Pikachu可能正合你意。下载地址https://github.com/zhuifengshaonianhanlu/pikachu加压后重命名将pikachu文件放到phpstudy文件下的www目录下如图2.新建一个名为pikachu的数据库打开phpmyadmin登入root用户修改pikachu用户权限3.pikachu数据库配置打开www/pikachu/inc下的config.inc.php文件修改用户名密码数据库名切记保存打开www/pikachu/pkxss/inc下的config.inc.php文件修改用户名和密码这里数据库名不用修改默认就好**切记保存**4.创建网站5.打开网站也可以直接浏览器访问http://localhost/pikachu6.初始化安装好了到这里就搭建成功了恭喜恭喜三、DVWA靶场搭建1.下载DVWA下载地址https://github.com/digininja/DVWA?tabsecurity-ov-file解压后从命名放到phpstudy文件的www文件目录下如图2.创建一个名为dvwa的数据库3.DVWA数据库配置打开www\DVWA\config文件夹下的config.inc.php文件这里要将.dist去掉改为config.inc.php修改数据库名称用户名称密码改为记得保存哦4.创建网站目录即DVWA的目录5.打开登入http://localhost/dvwa/点击管理打开网站点击create进行安装登入默认账号为admin密码为password好了DVWA搭建完毕恭喜恭喜四、sqli-labs靶场搭建1.下载sqli-labs下载地址https://github.com/Audi-1/sqli-labs下载解压重命名为sqli-labs将其放在www目录下2.创建一个名为security的数据库3.导入数据库用phpadmin登录root用户选择security数据库导入sql文件3.创建网站http://localhost/sqli-labs/4.打开网站初始化好了到这里sqli-labs靶场就搭建成功了恭喜恭喜五、upload-labs靶场搭建1.下载upload-labs下载地址https://github.com/c0ny1/upload-labs下载后压缩重命名为upload-labs将其放在www文件夹下2.网站搭建3.打开网站http://localhost/upload-labs/好了这样upload-labs靶场就搭建好了恭喜恭喜六、xss-labs靶场搭建1.下载xss-labs下载地址https://github.com/do0dl3/xss-labs下载后解压重命名为xss-labs放在wwww文件夹下面2.创建网站3.打开网站http://localhost/xss-labs/网络安全学习资源分享:给大家分享一份全套的网络安全学习资料给那些想学习网络安全的小伙伴们一点帮助对于从来没有接触过网络安全的同学我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线大家跟着这个大的方向学习准没问题。因篇幅有限仅展示部分资料朋友们如果有需要全套《网络安全入门进阶学习资源包》请看下方扫描即可前往获取

【网络安全零基础入门教程】Web安全渗透测试-pikachuDVWA靶场搭建教程！

相关文章：

【网络安全零基础入门教程】Web安全渗透测试-pikachuDVWA靶场搭建教程！

别再乱写HLSL了！Unity URP Shader中Core.hlsl的正确打开方式

ARM NEON指令集优化实战：从基础到性能提升

如何快速上手ROFL-Player：英雄联盟回放分析完全指南

如何彻底掌控Alienware灯光与风扇系统：告别AWCC臃肿软件

独立开发者如何利用 Taotoken 用量看板优化个人项目支出

保姆级教程：手把手教你用ADB Dumpsys命令深度分析Android应用状态（附查找秘籍）

Windows热键冲突终极排查指南：快速定位占用快捷键的幕后黑手

C语言类的基本语法详解

openGauss数据库的基本操作（增删改查....）

从Inception到U-Net：特征融合的‘加’与‘拼’如何塑造了不同的AI模型？

Oxy Forward中间件详解：如何实现高效的HTTP请求转发和头部重写

LRC乐山无线电原装一级代理分销经销

Flutter Launcher Icons配置模板详解：XML、HTML和图标资源生成原理

如何快速搭建docker-wechatbot-webhook：5分钟从零到实战

使用Taotoken管理多项目API密钥并设置访问权限与审计

如何让微信聊天记录成为你的数字记忆宝库？

如何将Faust信号处理语言部署到嵌入式系统：ESP32、Teensy与Bela平台实战指南

灾难恢复专家稀缺报告

网盘直链下载助手终极指南：八大网盘一键获取真实下载链接，告别限速烦恼

终极Android滑动布局解决方案：ConsecutiveScrollerLayout让复杂界面丝滑如流

AI写论文看这里！4款AI论文写作工具，解决写期刊论文的难题！

vben-admin-thin-next错误处理机制：全局异常捕获和用户友好提示

终极figlet.js社区贡献指南：从入门到精通的开源参与实践

awesome-cdk无密码认证：使用Cognito构建安全的登录系统

awesome-cdk安全实践：5个关键步骤保护你的云基础设施

利用 Taotoken 实现多模型 API 的自动化测试与监控

Python可视化打包工具：Nuitka与Installer双引擎支持的GUI打包助手

哪个CMS最简单易用？四种常见网站管理系统横向对比

大型语言模型行为控制：激活空间旋转技术解析