centos-7中搭建sqli-labs(mysql+apache+php)

1.最基本的centos7虚拟机搭建和Apache服务搭建就不细说了,下面说一下容易出错的一些点。

2.在CentOS中默认安装有MariaDB,这个是MySQL的分支,但为了需要,还是要在系统中安装MySQL,而且安装完成之后可以直接覆盖掉MariaDB。

3.phpstudy很重要的工具,需要安装。

4.sqli-labs的下载,解压路径需要注意。自带数据库文件修改需要注意。(sqli-labs去GitHub官网下载,下载地址:https://github.com/Audi-1/sqli-labs)

一. 下载并安装MySQL官方的 Yum Repository

[root@localhost ~]# wget -i -c http://dev.mysql.com/get/mysql57-community-release-el7-10.noarch.rpm
centos-7中搭建sqli-labs(mysql+apache+php)_第1张图片

使用上面的命令就直接下载了安装用的Yum Repository,大概25KB的样子,然后就可以直接yum安装了。

[root@localhost ~]# yum -y install mysql57-community-release-el7-10.noarch.rpm

centos-7中搭建sqli-labs(mysql+apache+php)_第2张图片

centos-7中搭建sqli-labs(mysql+apache+php)_第3张图片

之后就开始安装MySQL服务器。

[root@localhost ~]# yum -y install mysql-community-server

这步可能会花些时间,安装完成后就会覆盖掉之前的mariadb。

centos-7中搭建sqli-labs(mysql+apache+php)_第4张图片
centos-7中搭建sqli-labs(mysql+apache+php)_第5张图片
centos-7中搭建sqli-labs(mysql+apache+php)_第6张图片
用上面操作方法报错时候,恢复快照使用下面解决方法:

[root@yl-web yl]# yum install mariadb-server mariadb

centos-7中搭建sqli-labs(mysql+apache+php)_第7张图片

二.MySQL数据库设置
首先启动MySQL

centos-7中搭建sqli-labs(mysql+apache+php)_第8张图片

[root@localhost ~]# systemctl start mysqld.service

查看MySQL运行状态,运行状态如图:

centos-7中搭建sqli-labs(mysql+apache+php)_第9张图片

[root@localhost ~]# systemctl status mysqld.service

三、SQLi-Labs 安装

1、下载、安装、启动phpstudy(www.phpstudy.net)。

phpStudy是一个PHP调试环境的程序集成包。恰好我们可以用到"PHP+Mysql+Apache"。

centos-7中搭建sqli-labs(mysql+apache+php)_第10张图片

2、将下载的 SQLi-Labs.zip 解压到phpstudy网站根目录下。(下载地址:https://github.com/Audi-1/sqli-labs)

例如:我这解压后的路径是“D:\ISO\Study\WWW\”。
centos-7中搭建sqli-labs(mysql+apache+php)_第11张图片

3、修改 db-creds.inc 里代码如下:

例如:我的配置文件路径是“D:\ISO\staduy\PHPTutorial\WWW\sqli-labs-master\sql-connections”。

centos-7中搭建sqli-labs(mysql+apache+php)_第12张图片

因为phpstudy默认的mysql数据库地址是“127.0.0.1 或 localhost",用户名和密码都是"root"。主要是修改’$dbpass‘为root,这里很重要,修改后自然是需要保存文件的,这个不用说相信大家也能知道。

centos-7中搭建sqli-labs(mysql+apache+php)_第13张图片
centos-7中搭建sqli-labs(mysql+apache+php)_第14张图片

5、现在浏览器打开 "http://127.0.0.1/sqli-labs/"向下翻,就可以看到有很多不同的注入点了,分为基本SQL注入、高级SQL注入、SQL堆叠注入、挑战四个部份,总共约75个SQL注入漏洞。
centos-7中搭建sqli-labs(mysql+apache+php)_第15张图片

总结:虽然说SQL注入搭建平台很多,程序也很多,但是很多的漏洞测试平台都不专一,大多数平台漏洞包含是比较全面的。

四.几种常见报错解决方法

1.网页浏览(localhost)出现403报错。
centos-7中搭建sqli-labs(mysql+apache+php)_第16张图片
解决方法,修改phpstudy路径。

phpstudy–其他选项菜单–phpstudy常规设置–端口设置

centos-7中搭建sqli-labs(mysql+apache+php)_第17张图片
2.网页浏览注入,发现连接数据库错误。
centos-7中搭建sqli-labs(mysql+apache+php)_第18张图片
解决方法:1.这里连接错误跟mysql无关。
2.查看 db-creds.inc配置文件有无错误即可。
centos-7中搭建sqli-labs(mysql+apache+php)_第19张图片
centos-7中搭建sqli-labs(mysql+apache+php)_第20张图片

你可能感兴趣的:(安全,漏洞,安全加固,mysql,安全,经验分享)