在虚拟机中搭建本地的sqlmap靶场

引言:

        很多喜欢渗透测试的朋友在练习sqlmap时没有环境来训练,所以笔者在这里教大家自己来搭建一个本地的训练靶场进行练习,在书写的过程中可能会有不足和错误之处,还请大家不要见怪,并加以指出,相互学习,共同进步。

0x01 在虚拟机中安装Windows7系统

  1. 虚拟机安装操作系统的步骤可以百度
  2. 安装vmtool

0x02 配置WAMP环境

1.使用phpstudy一键配置WAMP环境

phpstudy下载:http://phpstudy.php.cn/

下载后复制到虚拟机中,进行安装,安装成功后打开如下图所示:

在虚拟机中搭建本地的sqlmap靶场_第1张图片

点击启动:

在虚拟机中搭建本地的sqlmap靶场_第2张图片

0x03 Sqli-labs安装

      需要安装以下环境 (1)apache+mysql+php (2)Tomcat+mysql+java(部分关卡需要) 如果可以的话,推荐在 windows 和 linux 下分别安装: Windows 下可以用 wamp、phpstudy、apmserv 等直接安装,linux 下可在网上搜索教程进行 安装。例如 ubuntu 下,新手基本靠软件中心和 apt-get 进行安装。这里就不赘述环境的安装了。 我 的 测 试 环 境 是 windows 下 用phpstudy直 接 搭 建 的 , linux 平 台 用 ubuntu14.04 , apache+mysql+php
    同时,在后面的几个关卡中,需要用到 tomcat+java+mysql 的服务器,此处因已经安装 apache+mysql+php,所以我们需要安装 tomcat+jre+java 连接 mysql 的 jar,具体过程不详细讲解。

Sqli-labs下载:下载地址

下载完成后需要将Sqli-labs 复制Windows7虚拟机中的 web目录下,如下图:

在虚拟机中搭建本地的sqlmap靶场_第3张图片在虚拟机中搭建本地的sqlmap靶场_第4张图片

linux 的 apache 为 /var/www/html下,windows 下的 wamp解压在 www 目录下。

修改 sql-connections/db-creds.inc 文件当中的 mysql账号密码

在虚拟机中搭建本地的sqlmap靶场_第5张图片在虚拟机中搭建本地的sqlmap靶场_第6张图片

在虚拟机中搭建本地的sqlmap靶场_第7张图片

注:默认的MySQL数据库的用户名和密码都是root

0x04 sqlmap的安装

因为sqlmap是使用Python进行开发的,需要需要Python的运行环境,但是只兼容2.x版本的Python,不兼容3.x版本的Python,所以选择比较稳定的Python2.7版本

Python2.7的下载:百度网盘链接提取码:of6a 

sqlmap下载:https://github.com/sqlmapproject/sqlmap

在虚拟机中搭建本地的sqlmap靶场_第8张图片

然后将下载好的sqlmap复制到C:\Python27目录下

在虚拟机中搭建本地的sqlmap靶场_第9张图片

进入sqlmap文件夹,安祖shift键右击,然后选择在此处打开命令窗口

在虚拟机中搭建本地的sqlmap靶场_第10张图片

在虚拟机中搭建本地的sqlmap靶场_第11张图片

0x05 进入靶场

在虚拟机中按win+R键输入cmd进入dos系统, 输入ipconfig查看虚拟机的IP地址

在虚拟机中搭建本地的sqlmap靶场_第12张图片

然后在本机中输入192.168.10.220/ sqli-labs或者在虚拟机中输入127.0.0.1/sqli-labs进入靶场

在虚拟机中搭建本地的sqlmap靶场_第13张图片

在虚拟机中搭建本地的sqlmap靶场_第14张图片

在虚拟机中搭建本地的sqlmap靶场_第15张图片

欢迎靶场搭建成功,开始你的注入之旅吧!:)

在虚拟机中搭建本地的sqlmap靶场_第16张图片

 

你可能感兴趣的:(Python,sqlmap,渗透测试)