在学习或是讲授网络安全方面的课程时，最大的麻烦就是如何设置各种实验。若是找真实的网站练手，一方面有漏洞的网站已经很难找了，另一方面即使能找到存在漏洞的网站，那也存在法律方面的风险，所以最好的途径还是自己来搭建实验环境。

在实验环境中，系统平台当然还是选择VMWare+Win2003（Win2003是进行网络安全方面实验的首选操作系统）；困难在于渗透平台怎么解决？渗透平台要包括Web服务器和漏洞网站两部分。经过在51cto一番翻箱倒柜之后，终于找到了解决的方法。在这里先介绍如何搭建一个ASP的Web渗透平台。

一、搭建Web服务器

搭建支持ASP的Web服务器，正规方法应该是IIS+ACCESS或是IIS+MSSQL，但在实验环境中这样搭建服务器过于繁琐。这里推荐一个快速搭建ASP服务器的软件——小旋风ASPWeb服务器。这个软件完全支持ACCESS和MSSQL数据库，安装好软件之后，只要将网站文件复制到软件安装目录下的wwwroot文件夹里即可。

软件下载地址：

二、配置渗透目标网站

在51cto好不容易找到了一个2.0版本的南方数据网站模板，这么老旧的模板估计没人会再去用，但却为我们提供了一个绝佳的实验平台，因为这个网站里存在着各种的经典漏洞。我将这个网站做了一些简单处理，使之更符合我们的实验要求，下载地址：

使用时，只要将解压后的所有文件复制到wwwroot文件夹即可。网站的首页界面：

 这样，一个ASP渗透平台就搭建好了，接下来就可以进行SQL注入了。

本文转自 yttitan 51CTO博客，原文链接:http://blog.51cto.com/yttitan/1560660