引言:
很多喜欢渗透测试的朋友在练习sqlmap时没有环境来训练,所以笔者在这里教大家自己来搭建一个本地的训练靶场进行练习,在书写的过程中可能会有不足和错误之处,还请大家不要见怪,并加以指出,相互学习,共同进步。
1.使用phpstudy一键配置WAMP环境
phpstudy下载:http://phpstudy.php.cn/
下载后复制到虚拟机中,进行安装,安装成功后打开如下图所示:
点击启动:
需要安装以下环境 (1)apache+mysql+php (2)Tomcat+mysql+java(部分关卡需要) 如果可以的话,推荐在 windows 和 linux 下分别安装: Windows 下可以用 wamp、phpstudy、apmserv 等直接安装,linux 下可在网上搜索教程进行 安装。例如 ubuntu 下,新手基本靠软件中心和 apt-get 进行安装。这里就不赘述环境的安装了。 我 的 测 试 环 境 是 windows 下 用phpstudy直 接 搭 建 的 , linux 平 台 用 ubuntu14.04 , apache+mysql+php
同时,在后面的几个关卡中,需要用到 tomcat+java+mysql 的服务器,此处因已经安装 apache+mysql+php,所以我们需要安装 tomcat+jre+java 连接 mysql 的 jar,具体过程不详细讲解。
Sqli-labs下载:下载地址
下载完成后需要将Sqli-labs 复制Windows7虚拟机中的 web目录下,如下图:
linux 的 apache 为 /var/www/html下,windows 下的 wamp解压在 www 目录下。
修改 sql-connections/db-creds.inc 文件当中的 mysql账号密码
注:默认的MySQL数据库的用户名和密码都是root
因为sqlmap是使用Python进行开发的,需要需要Python的运行环境,但是只兼容2.x版本的Python,不兼容3.x版本的Python,所以选择比较稳定的Python2.7版本
Python2.7的下载:百度网盘链接提取码:of6a
sqlmap下载:https://github.com/sqlmapproject/sqlmap
然后将下载好的sqlmap复制到C:\Python27目录下
进入sqlmap文件夹,安祖shift键右击,然后选择在此处打开命令窗口
在虚拟机中按win+R键输入cmd进入dos系统, 输入ipconfig查看虚拟机的IP地址
然后在本机中输入192.168.10.220/ sqli-labs或者在虚拟机中输入127.0.0.1/sqli-labs进入靶场
欢迎靶场搭建成功,开始你的注入之旅吧!:)