centos-7中搭建sqli-labs(mysql+apache+php)

1.最基本的centos7虚拟机搭建和Apache服务搭建就不细说了，下面说一下容易出错的一些点。

2.在CentOS中默认安装有MariaDB，这个是MySQL的分支，但为了需要，还是要在系统中安装MySQL，而且安装完成之后可以直接覆盖掉MariaDB。

3.phpstudy很重要的工具，需要安装。

4.sqli-labs的下载，解压路径需要注意。自带数据库文件修改需要注意。（sqli-labs去GitHub官网下载，下载地址：https://github.com/Audi-1/sqli-labs）

一. 下载并安装MySQL官方的 Yum Repository

[root@localhost ~]# wget -i -c http://dev.mysql.com/get/mysql57-community-release-el7-10.noarch.rpm

使用上面的命令就直接下载了安装用的Yum Repository，大概25KB的样子，然后就可以直接yum安装了。

[root@localhost ~]# yum -y install mysql57-community-release-el7-10.noarch.rpm

之后就开始安装MySQL服务器。

[root@localhost ~]# yum -y install mysql-community-server

这步可能会花些时间，安装完成后就会覆盖掉之前的mariadb。

用上面操作方法报错时候，恢复快照使用下面解决方法：

[root@yl-web yl]# yum install mariadb-server mariadb

二.MySQL数据库设置
首先启动MySQL

[root@localhost ~]# systemctl start mysqld.service

查看MySQL运行状态，运行状态如图：

[root@localhost ~]# systemctl status mysqld.service

三、SQLi-Labs 安装

1、下载、安装、启动phpstudy（www.phpstudy.net）。

phpStudy是一个PHP调试环境的程序集成包。恰好我们可以用到"PHP+Mysql+Apache"。

2、将下载的 SQLi-Labs.zip 解压到phpstudy网站根目录下。（下载地址：https://github.com/Audi-1/sqli-labs）

例如：我这解压后的路径是“D:\ISO\Study\WWW\”。

3、修改 db-creds.inc 里代码如下：

例如：我的配置文件路径是“D:\ISO\staduy\PHPTutorial\WWW\sqli-labs-master\sql-connections”。

因为phpstudy默认的mysql数据库地址是“127.0.0.1 或 localhost"，用户名和密码都是"root"。主要是修改’$dbpass‘为root，这里很重要，修改后自然是需要保存文件的，这个不用说相信大家也能知道。

5、现在浏览器打开 "http://127.0.0.1/sqli-labs/"向下翻，就可以看到有很多不同的注入点了，分为基本SQL注入、高级SQL注入、SQL堆叠注入、挑战四个部份，总共约75个SQL注入漏洞。

总结：虽然说SQL注入搭建平台很多，程序也很多，但是很多的漏洞测试平台都不专一，大多数平台漏洞包含是比较全面的。

四.几种常见报错解决方法

1.网页浏览（localhost）出现403报错。

解决方法，修改phpstudy路径。

phpstudy–其他选项菜单–phpstudy常规设置–端口设置

2.网页浏览注入，发现连接数据库错误。

解决方法：1.这里连接错误跟mysql无关。
2.查看 db-creds.inc配置文件有无错误即可。