新版KALI 部署 sql-labs-master (sql注入靶场)

在kali 上部署sql-labs :
sql-labs 需要部署在 mysql+php+apache 的环境下 kali自带 mysql+php+apache
首先需要 启用mysql 与 apache服务
新版KALI 部署 sql-labs-master (sql注入靶场)_第1张图片
初始化mysql

mysql_secure_installation

新版KALI 部署 sql-labs-master (sql注入靶场)_第2张图片
初始化 密码 及开启远程连接

下载 sql-labs https://github.com/Audi-1/sqli-labs.git
将sql-labs 解压到 /var/www/html 目录下
修改 数据库连接配置 /var/www/html/sqli-labs-master/sql-connections/db-creds.inc
修改连接数据库的密码
新版KALI 部署 sql-labs-master (sql注入靶场)_第3张图片
因为 新版本kali 默认安装php 版本在7.0 以上 而sql-labs 支持 php5.0以上 不支持php7.0(php7.0 修改了对数据库操作的函数 所以不支持)
为了让我们的sql-labs 支持php7.0 所以我们要修改所有php 文件中连接数据库操作的函数 为php7.0的函数
具体修改为:
新版KALI 部署 sql-labs-master (sql注入靶场)_第4张图片
您必须更改所有课程的index.php,课程中的其他php文件以及sql-connections文件夹中存在的所有php文件
具体原因可参考连接:https://www.hackingarticles.in/set-sqli-lab-kali/
因为较多 我们采取 set+grep 的方式联合对文件进行修改
例如 : sed -i “s/mysql_/mysqli_/g” grep mysql_ -rl ./
具体操作可以参考链接:https://www.jianshu.com/p/c8488cd6936d`
当一系列操作完之后 我们可以打开sql-labs
新版KALI 部署 sql-labs-master (sql注入靶场)_第5张图片
显示不报错 就已经成功了
新版KALI 部署 sql-labs-master (sql注入靶场)_第6张图片
当打开章节 有存在数据库连接失败的问题是 有可能为函数未修改 可以在相应的php文件内进行排查

你可能感兴趣的:(新版KALI 部署 sql-labs-master (sql注入靶场))