CenOS6.5搭建sqli-labs-master靶场环境

目录

一、靶场搭建环境准备

二、搭建过程

      0x1 配置本地软件仓库

      0x2 安装sqli-labs支持服务

      0x3 部署sqli-labs靶场

三、测试sqli-labs靶场环境


一、靶场搭建环境准备

sqli-labs-master是一套结合http+php+mysql环境的sql注入练习平台,里面有丰        富的sql注入靶场环境

      

       虚拟机软件:       VMware® Workstation 16 Pro

       虚拟机系统:       Centos6.5

              虚拟网卡:                  仅主机

              web版本:                 Apache/2.2.15 (Unix)

              php版本:                  php/5.3.3

              mysql版本:              

              sql注入靶场版本:     sqli-labs-master

                     SOURCE:       https://github.com/Audi-1/sqli-labs

二、搭建过程

      0x1 配置本地软件仓库

            http、php、mysql这些环境在centos6.5镜像中都有了,所以没必要去网上下载,直接从

            本地镜像源中获取安装即可,先来配置一下本地yum源(yum是一款自动化软件管理工具,

            相比rpm少了很多的依赖)

             

              ①df查看当前磁盘挂载信息

                    CenOS6.5搭建sqli-labs-master靶场环境_第1张图片

                     本地镜像被挂载到了系统的media目录下

              ②检查本地镜像是否包含所需服务

                     路径:/media/CentOS_6.5_Final/Packages

                     命令:ls|grep -E "mysql|php|http"(-E参数让grep支持正则,”|”=或)

                     CenOS6.5搭建sqli-labs-master靶场环境_第2张图片

              ③配置yum本地源

                     路径:/etc/yum.repos.d/CentOS-Base.repo

                     命令:vim /media/CentOS_6.5_Final

                     加入内容:

                            [base]

                            name=CentOS_Loca_Srouce

                            baseurl=file:///media/CentOS_6.5_Final

                            gpgcheck=0

                            enabled=1

                     可以使用sed先将本本地源配置文件注释掉,

                     命令:sed -i ‘s/^/#&/’ CentOS-Base.repo

                     CenOS6.5搭建sqli-labs-master靶场环境_第3张图片

                     配置好后保存使用yum repolist列出所有软件仓库看一下

                     CenOS6.5搭建sqli-labs-master靶场环境_第4张图片

      0x2 安装sqli-labs支持服务

              ①安装apache服务

                     CenOS6.5搭建sqli-labs-master靶场环境_第5张图片

                     安装后启动http服务

                     service httpd start

                    

                     打开浏览器输入127.0.0.1查看服务功能是否正常显示

                     命令:firefox 127.0.0.1

                     CenOS6.5搭建sqli-labs-master靶场环境_第6张图片

              ②安装mysql环境

                     命令:yum install mysql mysql-server -y

                     CenOS6.5搭建sqli-labs-master靶场环境_第7张图片

                     [mysql]:包含mysql、mysqladmin、mysqldump等客户端命令

                     初始化mysql环境

                     命令:

                     service mysqld start;mysql -uroot -p -e "set password=password('123');"

                     启动mysql服务将当前mysql密码设置为123

             

              ③安装php环境

                     命令:yum install php-* -y

                     CenOS6.5搭建sqli-labs-master靶场环境_第8张图片

                     [php-mysql]:这是php对mysql数据库的支持,里面包含了操作mysql的函                数

                     测试下php连接数据库功能是否正常

                     php -r "mysql_connect('localhost','root','123') or die('123');"

                     没回显说明php连接mysql数据库成功

             

      0x3 部署sqli-labs靶场

              ①sqli-labs放置网页根目录下(虚拟机能上网的话直接wget下来)

                     将下载好的sqli-labs zip压缩包放在网页根目录下

                     CenOS6.5搭建sqli-labs-master靶场环境_第9张图片

                     使用unzip命令解压压缩包到当前文件夹

                    

                     ls看一下解压后的情况

                    

              ②初始化sqli-labs-master靶场环境

                     路径:/var/www/html/sqli-labs-master/sql-connections

                     命令:vim db-creds.inc

                     编辑sqli-labs连接myqsl的文件,将dbpass改成需要的密码

                     CenOS6.5搭建sqli-labs-master靶场环境_第10张图片

                     使用浏览器访问sqli-labs

                     CenOS6.5搭建sqli-labs-master靶场环境_第11张图片

                     点击[Setup/reset Database for labs]让sqli-labs在数据库中创建相应的数据库                和表

                     CenOS6.5搭建sqli-labs-master靶场环境_第12张图片

三、测试sqli-labs靶场环境

              上述环境配置全部成功完成后sqli-labs就能正常使用了,浏览器输入sqli-labs的          网页

              CenOS6.5搭建sqli-labs-master靶场环境_第13张图片

              访问第一关测试注入点

              CenOS6.5搭建sqli-labs-master靶场环境_第14张图片

              至此sqli-labs环境全部搭建完成

你可能感兴趣的:(sql注入安全,信息安全,sql,网络安全,mysql,php)