phpadmin dvwa sqli-labs xsser.me

下载phpadmin,安装后网站根目录 phpStudy\PHPTutorial\WWW

将下载的dvwa文件夹放到该目录下，修改config/config.inc.php文件中的mysql连接信息。

浏览器访问http://localhost/dvwa/ ，创建数据库，访问dvwa，

Username: admin

Passwod:password

下载 https://github.com/Audi-1/sqli-labs

注意需要使用php7以下的版本

修改sql-connections/db-creds.inc文件当中的mysql账号密码

下载xsser.me 链接：https://www.ms08067.com/tool.html

将文件夹放入apache网站目录中，修改config.php配置；

新建xssplatform数据库，导入根目录下xssplatform.sql的sql文件

修改注册配置：

/* 注册配置 */
$config['register']        ='invite';                //normal,正常;invite,只允许邀请注册;close,关闭注册功能 注：当邀请开启时,未生成邀请码,邀请将不生效
$config['mailauth']        =false;                    //注册时是否邮箱验证

修改数据库:

UPDATE oc_module SET
code=REPLACE(code,'http://xsser.me','http://localhost/xsser') 

修改文件themes/default/templates/login.html

<input type="submit" value="登录" onclick="Login()"> 

在web根目录下建立 .htaccess 伪静态文件，window下命名为 .htaccess. 才能保存，内容为：

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^([-9a-zA-Z]{})$ /index.php?do=code&urlKey=$ [L]
RewriteRule ^do/auth/(\w+?)(/domain/([\w\.]+?))?$ /index.php?do=do&auth=$&domain=$ [L]
RewriteRule ^register/(.*?)$ /index.php?do=register&key=$ [L]
RewriteRule ^register-validate/(.*?)$ /index.php?do=register&act=validate&key=$ [L]
#RewriteRule ^login$ /index.php?do=login [L]
</IfModule>

修改数据库中 oc_invite_reg表，增加注册邀请码；

在oc_user中添加一个用户，然后进行邀请码注册。