《SQL注入—Sqli-labs注入环境搭建》

一：sqli-labs是什么？

Sqli-libs是一个适合初学者学习SQL注入非常好的实战平台，其中包含了报错注入、盲注、Update注入、Insert注入、Heather注入、二阶注入、绕过WAF，是一个比较全面的练习注入平台。本次是在phpstudy环境(windows系统)和centos7环境上部署sqli-labs 注入平台。

二：准备工具

windows环境

• windows操作系统
• phpstudy
• sqli-labs安装包

linux环境

• linux操作系统
• LAMP/LNMP环境
• Tomcat+mysql+java环境(部分关卡需要)
• sqli-labs安装包

三：开始部署

-------------在Windows部署

1. 下载phpstudy

迅雷链接：https://pan.xunlei.com/s/VMzwbEi7wWwcPKJtT989Ouf-A1
提取码：euah

2. 下载Sqli-labs

两种方式任意一种：
(1).sqli-labs项目地址—Github获取：https://github.com/Audi-1/sqli-labs
(2).迅雷链接：https://pan.xunlei.com/s/VMzwdZ-BtPXQpIUPiyjAhKkeA1
提取码：wy57

3. 开始部署

安装开启phpstudy，并开启Apache和Mysql.

找到phpstudy里Apache存放目录(路径与我不一定相同)，并把Sqli-labs解压到里面。

把下载的Sqli-labs解压到里面建议改下文件名为sqli。


修改sql-connections/db-creds.inc文件当中的mysql账号密码,这里账号密码都是root。
查看phpstudy默认数据库账号密码，这里也可以自行修改设置。

4. 安装相关数据库的创建

浏览器打开“http://127.0.0.1/sqli/”访问首页，并点击“Setup/reset Database”以创建数据库，创建表并填充数据。
到这里windows部署就已经完成了，就可以开始练习了。

.
.
.
.

-------------在Linux部署

1. 部署LAMP环境

在这里就不演示了，直接参考《CentOS 7 搭建LAMP环境》自行搭建。

2. 下载解压Sqli-labs

[root@localhost ~]＃cd /var/www/html      //进入http目录
[root@localhost html]＃ wget http://github.com/Audi-1/sqli-labs/archive/refs/heads/master.zip
[root@localhost html]＃ ll
-rw-r--r--. 1 root root 3657281 4月   6 15:53 master.zip
[root@localhost html]＃ yum install -y unzip   //安装解压工具
[root@localhost html]＃ unzip master.zip
[root@localhost html]＃ ll   //会发现多了个sqli-labs-master
-rw-r--r--.  1 root root 3657281 4月   6 15:53 master.zip
drwxr-xr-x. 77 root root    4096 11月  1 2014 sqli-labs-master
[root@localhost html]＃ mv sqli-labs-master  sqli    //重命名为sqli
[root@localhost html]＃ ll
-rw-r--r--.  1 root root 3657281 4月   6 15:53 master.zip
drwxr-xr-x. 77 root root    4096 11月  1 2014 sqli
[root@localhost html]＃ systemctl restart httpd    //重启http服务

3. 修改sql-connections/db-creds.inc文件当中的mysql账号密码

[root@localhost html]＃ vi sqli/sql-connections/db-creds.inc  //在$dbpass ='';里输入数据库root密码
[root@localhost html]＃ systemctl restart mysqld   //重启数据库

4. 浏览器打开“http://IP地址/sqli/”访问首页，并点击“Setup/reset Database”以创建数据库，创建表并填充数据。

到这步就已经部署成功了，就可以自己练习sql注入了！！！