1.安装微软mysql
1.1安装.NET framework
1.2安装补丁
.NET framework和补丁安装完之后,系统要重启之后才能继续安装mysql
1.3全新安装mysql
在这一步全部选中
安装到这一步,如果直接点击下一步则会报错,在这里要给mysql服务用户,作为服务凭据
指定管理员账号Administrator
并且紧跟的两个步骤都要添加当前用户
这里完成后下一步操作,显示安装进度,直至安装完成。
2.安装php调试环境phpStudy,phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZeendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等。
在站点域名管理可以看到主机是WWW,也可以修改为自己想要的主机名
phpStudy端口设置,默认是为web提供的80访问端口,也可以将其改为其他端口,比如90端口
一般情况下,如果服务正常,并且端口检测正常,没有被占用,基本都能运行起来,在这里需要注意的是,当修改了默认的80端口的时候,一定要点击"应用"按钮保存生效,负责会运行失败。
phpStudy的优势在于所有的服务都是集成的,并且在软件本身修改参数或者中间件版本后,在所有站点都会相应的改变,比如,修改php的版本为5.2.17,各种相应的集成环境也会变,在web展示界面也会改变,对于开发版本测试,再合适不过了。
3.搭建站点
先将要搭建的站点文件目录放至WWW主机下面,启动phpStudy。
3.1访问pikachu
修改后的90端口可以访问到WWW主机下面的内容
3.2初始化/安装中间件
这里第一步要求,根据实际环境修改inc/config.inc.php,目的就是要求我们输入的账号和密码要和数据库一致
经过以上步骤,数据库已经写入数据,站点可以在不同页面进行跳转,说明搭建成功。
3.3访问dvwa
提示配置文件有错误,那么需要找到WWW主机下面对应的站点文件目录,按照提示修改文件,通过错误提示可以看到,系统要求把config.inc.php.dist文件拷贝到当前目录改名为config.inc.php,其实在同一目录下,只需要修改文件名就可完成此操作
打开此配置配置文件发现数据库的密码也不一致
将其修改为root
修改后再来访问
但是发现php函数是disabled禁止的,要做进一步的修改,可以在phpStudy里-->phpStudy扩展及设置-->参数开关设置,将allow_url_include勾选,再刷新web页面
另有警告为验证码丢失,可以自己生成一个将其写入到配置文件中config.inc.php。还有部分警告性的提示,不影响创建数据库即可,可能跟集成环境的版本不一有关
点击创建数据库
默认用户:admin/默认密码:password,进行登录
目前跳转页面正常
如果浏览器报错,一般就是php版本和目前站点的源代码版本不一致,可以在phpStudy里切换版本
dvwa目前搭建完成
3.4访问bWAPP
显示connect_i.php中的用户“root”@“localhost”被拒绝访问,下一步就是找到这个connect_i_php文件,查看用户和密码等权限是否有问题
在connect_i_php配置文件里看到,设置又包含在config.inc.php中
在config.inc.php文件中,虽然有用户和密码,但是代码是被注释的意思是代码是不生效的,然后发现又有包含配置文件admin/setting.php,所以继续跟进
切换到admin/目录下,发现有setting.php文件
编辑配置文件,发现是密码没有对象
修改完之后保存
再来到web页面刷新
发现页面未知bwapp数据库,这个时候我们要在站点目录下找到安装目录,进行数据库安装,一般的企业站点是不需要安装的,这恶时候找到install.php来安装
此时在web页面就可以登录操作’
现在可以用户bee和密码bug登录,实现页面正常切换
3.5访问upload站点
现在已经安装成功了
登录后台,这个时候的密码,就是我们创建的密码
以下页面展示出后台管理页面
模块添加
upload站点就运行成功了。
3.6向站点中增加数据库
某些站点系统,在开发的时候并没有写入自动在站点部署数据库的install文件,这个时候,就需要手动将数据库导入到站点,目前用一个不成熟的zl站点为例,手动向站点导入数据库
A:启动数据库服务
B:查看已经存在的数据库
C:现在可以新建一个名为abc的数据库
数据库abc已经存在了,进行下一步操作。
D:设置数据库(abc)的字符编码
这里显示abc里面没有数据表table,因为刚建好数据库,没有创建数据表
以上一条命令就是设置了数据库的字符集,支持中英文。不会出现乱码
E:设置好数据库之后,就可以选择本地数据库导入
数据库文件的扩展名为(.sql),选择并导入
执行source + [文件路径],source原本在linux系统命令行指的是让某个文件生效,用在这里也是一样,意思是让sql1.sql在数据库生效
在这里需要注意的是,在windows中,不同的路径之间用反斜行(\),但在Linux或Kali系统中,路径之间的分割要用斜杠(/)
F:查看数据表
G:修改站点(zl)本地的数据库配置文件,因为在这里新建的库为abc,要将配置文件里做修改,与之对应。
修改之后保存
H:浏览器中访问
发现在警告错误,直接指向数据库文件的第十二行,原因就是在访问的时候没有添加id,在数据库配置文件里面,明确指出有接受的参数$id,
所以在浏览器地址栏添加id后再访问
发现已经成功了,这里的id实际就是数据表里面的id
至此,数据表导入就完成了,当然也可以再本地进行数据表的增删改查,保存之后,可以同步更新到web页面。
墨云流香
QQ:1757468585