“靶场”也就是存在漏洞的实验环境,本文主要介绍几款用于学习Web漏洞的常见靶场。
1.安装与使用Docker容器
以前我们搭建网站,需要在服务器依次安装Apache、PHP、MySQL等应用,比较烦琐,而且不同的源还有不同的应用版本,跟系统环境又可能存在兼容性的问题,这就需要手动添加源地址,甚至是自己编译安装。
后来出现了XAMPP、PHPStudy等优秀的PHP集成环境,可以非常便捷地安装。但是安装好之后,如果要使用某些PHP网站代码,我们仍然需要查找下载,再部署上去。PHP网站代码有可能与PHP版本、系统环境存在兼容问题,或者需要额外安装其他依赖库。若需要迁移服务器,那上述安装过程又得重来一遍。
到底有没有高效的安装方式呢?有,答案就是Docker。Docker安装,后面会有详细教程,此文不做赘述。
2.安装sqli-labs靶场
sqli-labs是一款用于学习SQL注入的靶场平台,覆盖了各种类型的SQL注入,题目共75道,按难度划分为4页。sqli-labs靶场的难度循序渐进,对于提高SQL注入实战能力有很好的帮助。sqli-labs靶场的项目开源地址为