1. phpstudy-v8
一个PHP开发环境集成包,可用在本地电脑或者服务器上,该程序包集成最新的PHP/MySql/Apache/Nginx/Redis/FTP/Composer,一次性安装,无须配置即可使用,非常方便、好用!
下载:https://m.xp.cn/
使用手册:https://www.xp.cn/phpstudy-v8/
2. DVWA
一款基于php&mysql编写的用于常规WEB漏洞教学和检测的web脆弱性测试web应用。其中包含了SQL注入,盲注,文件包含,XSS,CSRF等一些常见的WEB漏洞,对于我们进行Web渗透提供了很好的平台。
下载:https://github.com/ethicalhack3r/DVWA
安装配置:https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=106471
3. Sqli-labs
一个专业的SQL注入练习平台,适用于GET和POST场景
下载:https://github.com/Audi-1/sqli-labs
安装配置:https://www.fujieace.com/penetration-test/sqli-labs-ec.html
ps:PHP版本一定要设置成PHP7以下,PHP7之后的mysql_都改成了mysqli_**了,用PHP7以上版本的话会报错!
网友评论