在Centos6.5中搭建sqli-labs SQL注入环境

在Centos6.5中搭建sqli-labs SQL注入环境

  1. sqli-labs简介
    Sqli-labs是一款学习SQL注入的开源平台,共有75种之多
    的注入类型。搭建好后可以方便我们练习SQL注入。

  2. 下载
    Github 的下载地址:https://github.com/Audi-1/sqli-labs
    浏览器输入上面下载地址,进入页面点击DownloadZIP,如
    下图2-1所示:
    在Centos6.5中搭建sqli-labs SQL注入环境_第1张图片图2-1:

下载后解压大致看到这么些文件,如图2-2所示:
在Centos6.5中搭建sqli-labs SQL注入环境_第2张图片
图2-2

  1. 搭建
    将解压好的文件目录上传到centos虚拟机中,放入web的默认目录中,如图3-1所示:
    在这里插入图片描述
    图3-1
    然后浏览器输入: 主机ip/sqli-labs-master/ 访问出现如下目录,说明
    目录放置正确,浏览器可以访问,如图3-2所示。
    在Centos6.5中搭建sqli-labs SQL注入环境_第3张图片
    图3-2
    配置数据库:
    在浏览器中输入http://192.168.98.160:8080 ,进入wdlinux系统后台,进入MYSQL管理—>phpMyAdmin,如图3-2所示:
    在Centos6.5中搭建sqli-labs SQL注入环境_第4张图片

图3-3:
创建一个名为: security 的数据库,当然名字可以是其他的,如图3-4所示:
在Centos6.5中搭建sqli-labs SQL注入环境_第5张图片
图3-4

在phpMyAdmin中,选择security—>import—>Browse…将sqli-labs-master中的sql-lab.sql导入到数据库,点击go执行,如图3-5,图3-6所示:
在Centos6.5中搭建sqli-labs SQL注入环境_第6张图片
图3-5
在Centos6.5中搭建sqli-labs SQL注入环境_第7张图片
图3-6

执行完毕后出现一些新表,如下图3-7所示:
在Centos6.5中搭建sqli-labs SQL注入环境_第8张图片
图3-7

修改数据库连接认证配置:
命令:cd /www/web/default/sqli-labs-master/sql-connections
如图3-8所示:
在这里插入图片描述
图3-8
使用命令: vi db-creds.inc 修改数据库用户名和密码,修改如下图3-9所示:
在Centos6.5中搭建sqli-labs SQL注入环境_第9张图片
图3-9

在浏览器中输入:主机ip/sqli-labs-master/ ,在点击Setup/reset Database for labs完成配置,如图3-10所示。
在Centos6.5中搭建sqli-labs SQL注入环境_第10张图片
图3-10

点击出现如下图所示,说明配置成功,如图3-11所示:
在Centos6.5中搭建sqli-labs SQL注入环境_第11张图片
图3-11

到此在Centos6.5中配置sqli-labs的环境配置完毕,以后就可以使用此环境进行sql注入的练习了。

你可能感兴趣的:(WEB安全,centos,mysql)