bWAPP靶场——下载与安装(Windows最全)_weixin_45923850_bwapp安装

大大的周 02-07 3903

下载地址

GitHub下载：https://github.com/raesene/bWAPP 其他网址：https://nchc.dl.sourceforge.net/project/bwapp/bWAPP/bWAPP_latest.zip

bWAPP靶场介绍

bWAPP也是一个非常适合白帽子练习学习的web应用靶场平台，有很全的漏洞练习例子，而且晚上的资源也比较多，相比DVWA和pikachu算是比较完美的靶场了，而且靶场也分为不同的安全等级，有低、中、高三种，可根据自己的掌握情况选择不同等级来进行练习。

bWAPP靶场安装 1、先下载bwapp靶场的源码，放在自己搭建的phpstudy的根目录下，并重命名(并不是重要的一步，只是为了访问的时候可以简短一些)，当然其他集成工具的根目录下也行，不会搭建靶场的请看我前面的帖子

2、访问解压后的bwapp文件下的app目录，这是因为在bwapp目录下没有首页文件，也就是index之类的文件，所以直接访问app目录即可。访问后发现报错，可能有的人的界面报错和我的不太一样，但是不影响，只需要关注最后一句显示数据库连接失败

3、在bwapp/app/admin目录下找到setting.php文件，打开修改里面连接数据库的函数

4、安装bwapp之前需要先创建这个数据库，新版phpstudy会要求改密码长度为6位，注意改了密码需要重新修改setting文件的密码，同时数据库名需要和setting里面保持一致，创建数据库用户名和密码任意

5、用浏览器访问bwapp文件，可以看到可以正常登录了，默认账号和密码为bee,bug，当然了，依然会报错，是因为bwapp默认是sqlite数据库，而我们自己搭建的是MySQL服务，所以数据库里还没有任何值

6、用novicat工具连接数据库，输入信息后确认，发现bwapp数据下真的一张表都没有

7、找了一下bwapp发现在qpp目录下有个db目录，可能存放着数据库文件，果然有一个sqlite文件，直接用novicat导入进来，看到了所有的表数据

8、既然是sqlite数据库，那我们肯定要把sqlite数据导入到mysql里面，毕竟我们后端搭建的环境是MySQL的。有两种方式，第一种就是直接导出sqlite所有数据，再导入到MySQL里面。另一种方式就是先用命令创建相同的几张表，然后将原表内的数据一一导入（命令在后面）

8、重新登陆即可

创建表的命令创建表blog create table blog (id int(10) NOT NULL , owner varchar(100) DEFAULT NULL, entry varchar(500) DEFAULT NULL, date datetime DEFAULT NULL, PRIMARY KEY (id) ) 创建heroes表 CREATE TABLE heroes ( id int(10) NOT NULL , login varchar(100) DEFAULT NULL, password varchar(100) DEFAULT NULL, secret varchar(100) DEFAULT NULL, PRIMARY KEY (id) ) 创建movies表 CREATE TABLE movies( id int(10) NOT NULL , title varchar(100) DEFAULT NULL, release_year varchar(100) DEFAULT NULL, genre varchar(100) DEFAULT NULL, main_character varchar(100) DEFAULT NULL, imdb varchar(100) DEFAULT NULL, PRIMARY KEY (id) ) 创建users表 CREATE TABLE users ( id int(10) NOT NULL , login varchar(100) DEFAULT NULL, password varchar(100) DEFAULT NULL, email varchar(100) DEFAULT NULL, secret varchar(100) DEFAULT NULL, activation_code varchar(100) DEFAULT NULL, activated tinyint(1) DEFAULT '0', reset_code varchar(100) DEFAULT NULL, admin tinyint(1) DEFAULT '0', PRIMARY KEY (id) )