asp+aspx+mssql sql注入环境搭建

php网站一般都是搭配mysql 数据库

asp网站一般都是搭配access 数据库

jsp网站一般都是搭配mysql或oracle

sql_server_2008可以跑asp和asps,这些都是微软公司的产品，图形界面哦，所以只支持WIndows ， 但是php是可以跨平台的，jsp也可以跨平台。

第二步 ：

sqlserver 4.0版本覆盖3.5版本  然后禁用3.5版本即可

为什么要装。net4.0 呢？

aspx网站运行必须运行.net  , 因为用IIS搭建aspx网站的时候，如果网站代码是基于.net4.0写的，运行网站代码时候也要运行.net4.0 ，, 否则就会出现兼容问题。

安装.net 4.0

可以按提示把对应组件下载安装,要是打开浏览器太慢了就去物理机打开下载再拖进去,

点击这个

如果实在不知道是32还是64位的就全部下载

第一步 ：

先安装sqlserver3.5 版本 , 然后安装4.0再禁用3.5 , 因为3.5自带组件，而且从低版本开始安装再禁用不用的版本可以避免不兼容导致的无法安装问题。

首先输入光盘路径插入2008安装光盘，先装光盘自带的sqlservar3.5 , 避免高版本不兼容导致的无法安装

一定要勾选连接

确认插入光盘后可进行自动播放安装

开始安装.net 3.5

然后提示安装语言包

安装数据库自带补丁.这样就省得去浏览器下载了

然后返回上边看第一步操作（安装sql server4.0版本覆盖3.5版本）

第三步 ：

安装完.net环境，重启后，开始安装sql server数据库 :

重启后自动播放光驱,继续安装2008

给默认密钥了直接使用即可

三个下一步

这里给一个管理员账号

密码是系统登录的密码

选择混合模式，并赋予sql server管理员（sa）密码,这里我设置的跟操作系统一致 ， Aa!123321

安装完成

补充 ：

要么给个所有权限, 但是注意不要给写入权限

网站文件里面有index.html，而默认文档里面没有的时候 , 需要添加index.html

要么主页添加一个index.html

第四步 ：

开始配置数据库 ：

打开数据库在这里

先选定一个数据库文件 ，并记住路径

附加一个数据库

添加之前选定的数据库文件

安全性—>登录名—>右键sa>属性

强制密码策略安全加固时候必须勾选，这里就不勾选了

打开属性配置一下权限

这里检查一下 ,然后返回

TestDB中的sa是针对TestDB,  大标题安全性中的sa是针对所有数据库 .右键属性开始设置

配置完这些就可以了

第五步 ：

开始调试IIS，让网站连接数据库 ：

注意一点 :

还有 ：如果要卸载数据库记得先卸载服务,然后删除安装路径,再从新安装.

选定一个网站，点击右键

物理机访问的话Ip+端口+index.html

这个登录界面就是网站的数据库，用户名yuan  密码123

如果想知道数据库登录的账号密码 ：

如果想知道账号密码在哪里，就打开admin表

显示账号是yuan , 密码是123

浏览器中登录数据库，账号yuan，密码123

如果提示这个错误,提示没有设置sql server账号

打开sql server ，安全性—登录名—新建登录名

将network service权限添加到新建的登录名权限中

指向新建的数据库名称TestDB 语言默认即可

再给一个sysadmin权限

db_ovner是所有权限

提示这个没事,直接退出即可

你会发现用户已经添加完成 ,实际这个用户权限并不高

这回网页登录你会发现OK了 ,密码错误会提示登录失败, 但是不会出现刚才没有权限的界面

tomcat（中间件）+Struts（框架）环境搭建

Struts目前漏洞较多,但是开发用此框架效率高,受广大开发人员喜爱.包括银行大型站点和快递行业都喜欢用struts框架.

拖动到虚拟机开始安装

只有C盘所以选C盘

实在懒得找哪个网页占用80端口了

直接在php中的jspstudy将Apache端口改掉也可以

这里可以改端口 。tomcat默认端口为8080

如果想访问根目录下的jsp文件

如果想访问jspstudy跟目录下的jsp文件直接ip+jsp默认的8080端口+ jsp文件名即可（记得带jsp后缀）  使用apache登录改成apache端口也可以登录，不过tomcat一般走jsp，效率高，apache运行Php效率较高。 

是要tomcat是运行状态， Struts框架就放在这个目录下解析 ，war格式的框架文件放到这个目录下他会自动解析并生成一个文件夹，放着一套网站源代码

放到框架根目录下自动解析后，访问方式 ：端口后+框架文件名字+/ 即可访问

框架搭建完成

只要struts2搭建的网站，扩展名都是action或do ，这种漏洞很多， 可以在乌云网查看 https://wooyun.laolisafe.com/

介绍一下这是网站的根目录

其他细节 ：

高级设置中可以设置分开解析或关闭Apache

分开解析指的是让jsp走tomcat , php走Apache 

这里可以切换版本

点击这里也可以切换版本

点击Tomcat后变成这个样子

jboss中间件环境搭建

1、安装jdk中间件配置环境变量

双击运行 , 安装路径默认为C:\Program Files\Java\jdk1.6.0_45\

直接下一步，默认路径一会设置环境变量用

然后配置环境变量 ：

现在开始配置java的环境变量

新建系统变量，变量名为：JAVA_HOME 变量值：C:\Program Files\Java\jdk1.6.0_45\

变量名为：JAVA_HOME  变量值添加一个 ;C:\Program Files\Java\jdk1.6.0_45\   注意查看一下路径是否正确

环境变量名：Path 添加变量值（注意用；隔开）： %JAVA_HOME%\bin;%JAVA_HOME%\jre\bin

变量值直接加一个 ； 后边直接添加%JAVA_HOME%\bin;%JAVA_HOME%\jre\bin

环境变量名：CLASSPATH（没有就新建一个） 变量值：.;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar

2.下载jboss中间件,搭建环境并配置环境变量

压缩包放到虚拟机中双击将里面的文件夹放到桌面重命名jboss 然后剪切到C盘中

重命名改成简单的名字方便使用，放到C盘根目录

新建系统变量，变量名为：JBOSS_HOME  变量值：c:\jboss

再新建一个系统变量名为：SystemRoot  变量值：C:\Windows

再新建一个用户变量，变量名为：Path  变量值：%SystemRoot%/system32;%SystemRoot%;%JBOSS_HOME%\bin

就此变量设置完成

运行jboss中间件，可以放桌面快捷方式

登录试试

登录成功账号密码admin

有些版本 : 环境变量配好之后，需要为JBOSS添加用户，调用dos窗口，输入命令add-user

可参考：https://blog.csdn.net/yilisha258/article/details/80287913

然后端口及ip修改

进入C:\jboss\server\default\deploy\jbossweb.sar 目录 修改端口

这三个改了,8080被tomcat占用,所以改成8090 , 如果对外开放就改成0.0.0.0，对本地开放就输入本服务器Ip

运行C:\jboss\bin\run.bat  输入http://localhost:8080/  admin admin登录

也可以在CMD中运行jboss,有时候这种打开方式能解决物理机无法访问的问题,但是同时要修改server.xml文件（图1）。

物理机浏览器访问即可

一般都是8080端口，这里一台服务器搭建了多个站点，所以设置多个端口。

默认账户密码都是admin

网站部署（后台上传） :

登录控制台找到web application(war)s--add anew resource--选择war文件上传--

点击这里直接部署即可

英文就是这个

直接上传即可，下一步下一步完成就Ok了

weblogic环境搭建 （Oracle）：

下载地址百度云第七天。安装前提是已经安装jdk。

拷贝到2003桌面，解压

双击进入

双击运行安装程序

路径随便你，默认也可以

安全起见只安装基本的中间件，完整安装会安装很多组件，有的没用也占用空间。

安装10多分钟即可完成。

设置复杂口令，这里我设置的是Aa!123321

一般渗透环境这里端口改成80端口，但是我这80端口被占用我就使用默认的7001端口即可。

这是weblogic启动文件，路径也要记住，为了方便可以将启动文件发送桌面快捷方式

浏览器访问时将刚才安装时保存的地址内容ip改成正确的Ip即可完成登录

账号weblogic 密码就是刚才设置的Aa!123321

登录之后开始部署web站点 ：

将war格式的网站部署上即可

默认直接下一步

现在去浏览器登录即可

密码在2020.jsp中 ，xxxxxx  ，访问其他的包也是如此方法

补充知识 ：mysql的文件导入导出

导出

#mysql -h localhost -uroot -p

mysqldump -h127.0.0.1 -P3306 -uroot -proot sql>c:\sql.sql

导入

mysql -h127.0.0.1 -uroot -proot sql < sql.sql

也可以通过source 命令导入

source 命令导入数据库需要先登录到数库终端：

mysql> create database abc;      # 创建数据库

mysql> use abc;                  # 使用已创建的数据库

mysql> set names utf8;          # 设置编码

mysql> source c:/sql.sql  # 导入备份数据库