《SQL注入—Sqli-labs注入环境搭建》

一:sqli-labs是什么?

Sqli-libs是一个适合初学者学习SQL注入非常好的实战平台,其中包含了报错注入、盲注、Update注入、Insert注入、Heather注入、二阶注入、绕过WAF,是一个比较全面的练习注入平台。本次是在phpstudy环境(windows系统)和centos7环境上部署sqli-labs 注入平台。

二:准备工具

windows环境

  • windows操作系统
  • phpstudy
  • sqli-labs安装包

linux环境

  • linux操作系统
  • LAMP/LNMP环境
  • Tomcat+mysql+java环境(部分关卡需要)
  • sqli-labs安装包

三:开始部署

-------------在Windows部署

1. 下载phpstudy

迅雷链接:https://pan.xunlei.com/s/VMzwbEi7wWwcPKJtT989Ouf-A1
提取码:euah

2. 下载Sqli-labs

两种方式任意一种:
(1).sqli-labs项目地址—Github获取:https://github.com/Audi-1/sqli-labs
(2).迅雷链接:https://pan.xunlei.com/s/VMzwdZ-BtPXQpIUPiyjAhKkeA1
提取码:wy57

3. 开始部署

安装开启phpstudy,并开启Apache和Mysql.

《SQL注入—Sqli-labs注入环境搭建》_第1张图片
找到phpstudy里Apache存放目录(路径与我不一定相同),并把Sqli-labs解压到里面。
《SQL注入—Sqli-labs注入环境搭建》_第2张图片
把下载的Sqli-labs解压到里面建议改下文件名为sqli。
《SQL注入—Sqli-labs注入环境搭建》_第3张图片
《SQL注入—Sqli-labs注入环境搭建》_第4张图片
修改sql-connections/db-creds.inc文件当中的mysql账号密码,这里账号密码都是root。
《SQL注入—Sqli-labs注入环境搭建》_第5张图片查看phpstudy默认数据库账号密码,这里也可以自行修改设置。
《SQL注入—Sqli-labs注入环境搭建》_第6张图片

4. 安装相关数据库的创建

浏览器打开“http://127.0.0.1/sqli/”访问首页,并点击“Setup/reset Database”以创建数据库,创建表并填充数据。
《SQL注入—Sqli-labs注入环境搭建》_第7张图片《SQL注入—Sqli-labs注入环境搭建》_第8张图片到这里windows部署就已经完成了,就可以开始练习了。

.
.
.
.

-------------在Linux部署

1. 部署LAMP环境

在这里就不演示了,直接参考《CentOS 7 搭建LAMP环境》自行搭建。

2. 下载解压Sqli-labs

[root@localhost ~]#cd /var/www/html      //进入http目录
[root@localhost html]# wget http://github.com/Audi-1/sqli-labs/archive/refs/heads/master.zip
[root@localhost html]# ll
-rw-r--r--. 1 root root 3657281 46 15:53 master.zip
[root@localhost html]# yum install -y unzip   //安装解压工具
[root@localhost html]# unzip master.zip
[root@localhost html]# ll   //会发现多了个sqli-labs-master
-rw-r--r--.  1 root root 3657281 46 15:53 master.zip
drwxr-xr-x. 77 root root    4096 111 2014 sqli-labs-master
[root@localhost html]# mv sqli-labs-master  sqli    //重命名为sqli
[root@localhost html]# ll
-rw-r--r--.  1 root root 3657281 46 15:53 master.zip
drwxr-xr-x. 77 root root    4096 111 2014 sqli
[root@localhost html]# systemctl restart httpd    //重启http服务

3. 修改sql-connections/db-creds.inc文件当中的mysql账号密码

[root@localhost html]# vi sqli/sql-connections/db-creds.inc  //在$dbpass ='';里输入数据库root密码
[root@localhost html]# systemctl restart mysqld   //重启数据库

《SQL注入—Sqli-labs注入环境搭建》_第9张图片

4. 浏览器打开“http://IP地址/sqli/”访问首页,并点击“Setup/reset Database”以创建数据库,创建表并填充数据。

《SQL注入—Sqli-labs注入环境搭建》_第10张图片
到这步就已经部署成功了,就可以自己练习sql注入了!!!

你可能感兴趣的:(sql,安全,linux,mysql,数据库)