首先下面的笔记是一门课程的学习笔记，视频地址是BV1Bp4y1q7XF

每个漏洞的讲解方式

1. 基本概念和原理
2. 漏洞的形成原因
3. 漏洞的测试和利用方法（基于pikachu的案例演示）
4. 后台代码
5. 防范措施

环境搭建

代码

​ pikachu https://github.com/zhuifengshaonianhanlu/pikachu 这是我们使用的代码，下面的经典的靶场

​ mutillidae https://github.com/webpwnized/mutillidae

​ DVWA https://github.com/ethicalhack3r/DVWA

安装环境

​ 使用PHPstudy https://www.xp.cn/ 或者 xampp https://www.apachefriends.org/zh_cn/download.html

这里使用的是PHPstudy

启动MysqL和Apache

在这里，我们把解压的代码部署在PHPstudy上面，其他的集成环境操作也类似，只是放在的目录不一样，PHPstudy放在WWW目录下面，xampp放在htdoc里面。

拉取代码

打开对应的目录

执行git命令拉取代码

然后就可以打开这个页面了

我们会发现有报错，需要初始化，点击提示内容为

第0步：请提前安装“MysqL+PHP+中间件”的环境; （这里PHPstudy已经帮我们完成了）

第1步：请根据实际环境修改inc/config.inc.PHP文件里面的参数;

第2步：点击“安装/初始化”按钮; （下面处理这个问题）

登录数据库，修改数据库，修改root密码。

在config.inc.PHP中间把数据库的信息填写完整

然后可以通过http://127.0.0.1/pikachu/index.php 进入首页，但是这样并没有搭建好。

在首页

显示数据库连接成功就可以了

这样我们的环境才算是搭建成功。