CenOS6.5搭建sqli-labs-master靶场环境
目录
一、靶场搭建环境准备
二、搭建过程
0x1 配置本地软件仓库
0x2 安装sqli-labs支持服务
0x3 部署sqli-labs靶场
三、测试sqli-labs靶场环境
一、靶场搭建环境准备
sqli-labs-master是一套结合http+php+mysql环境的sql注入练习平台,里面有丰 富的sql注入靶场环境
虚拟机软件: VMware® Workstation 16 Pro
虚拟机系统: Centos6.5
虚拟网卡: 仅主机
web版本: Apache/2.2.15 (Unix)
php版本: php/5.3.3
mysql版本:
sql注入靶场版本: sqli-labs-master
SOURCE: https://github.com/Audi-1/sqli-labs
二、搭建过程
0x1 配置本地软件仓库
http、php、mysql这些环境在centos6.5镜像中都有了,所以没必要去网上下载,直接从
本地镜像源中获取安装即可,先来配置一下本地yum源(yum是一款自动化软件管理工具,
相比rpm少了很多的依赖)
①df查看当前磁盘挂载信息
本地镜像被挂载到了系统的media目录下
②检查本地镜像是否包含所需服务
路径:/media/CentOS_6.5_Final/Packages
命令:ls|grep -E "mysql|php|http"(-E参数让grep支持正则,”|”=或)
③配置yum本地源
路径:/etc/yum.repos.d/CentOS-Base.repo
命令:vim /media/CentOS_6.5_Final
加入内容:
[base]
name=CentOS_Loca_Srouce
baseurl=file:///media/CentOS_6.5_Final
gpgcheck=0
enabled=1
可以使用sed先将本本地源配置文件注释掉,
命令:sed -i ‘s/^/#&/’ CentOS-Base.repo
配置好后保存使用yum repolist列出所有软件仓库看一下
0x2 安装sqli-labs支持服务
①安装apache服务
安装后启动http服务
service httpd start
打开浏览器输入127.0.0.1查看服务功能是否正常显示
命令:firefox 127.0.0.1
②安装mysql环境
命令:yum install mysql mysql-server -y
[mysql]:包含mysql、mysqladmin、mysqldump等客户端命令
初始化mysql环境
命令:
service mysqld start;mysql -uroot -p -e "set password=password('123');"
启动mysql服务将当前mysql密码设置为123
③安装php环境
命令:yum install php-* -y
[php-mysql]:这是php对mysql数据库的支持,里面包含了操作mysql的函 数
测试下php连接数据库功能是否正常
php -r "mysql_connect('localhost','root','123') or die('123');"
没回显说明php连接mysql数据库成功
0x3 部署sqli-labs靶场
①sqli-labs放置网页根目录下(虚拟机能上网的话直接wget下来)
将下载好的sqli-labs zip压缩包放在网页根目录下
使用unzip命令解压压缩包到当前文件夹
ls看一下解压后的情况
②初始化sqli-labs-master靶场环境
路径:/var/www/html/sqli-labs-master/sql-connections
命令:vim db-creds.inc
编辑sqli-labs连接myqsl的文件,将dbpass改成需要的密码
使用浏览器访问sqli-labs
点击[Setup/reset Database for labs]让sqli-labs在数据库中创建相应的数据库 和表
三、测试sqli-labs靶场环境
上述环境配置全部成功完成后sqli-labs就能正常使用了,浏览器输入sqli-labs的 网页
访问第一关测试注入点
至此sqli-labs环境全部搭建完成