一:sqli-labs是什么?
Sqli-libs是一个适合初学者学习SQL注入非常好的实战平台,其中包含了报错注入、盲注、Update注入、Insert注入、Heather注入、二阶注入、绕过WAF,是一个比较全面的练习注入平台。本次是在phpstudy环境(windows系统)和centos7环境上部署sqli-labs 注入平台。
二:准备工具
windows环境
- windows操作系统
- phpstudy
- sqli-labs安装包
linux环境
- linux操作系统
- LAMP/LNMP环境
- Tomcat+mysql+java环境(部分关卡需要)
- sqli-labs安装包
三:开始部署
-------------在Windows部署
1. 下载phpstudy
迅雷链接:https://pan.xunlei.com/s/VMzwbEi7wWwcPKJtT989Ouf-A1
提取码:euah
2. 下载Sqli-labs
两种方式任意一种:
(1).sqli-labs项目地址—Github获取:https://github.com/Audi-1/sqli-labs
(2).迅雷链接:https://pan.xunlei.com/s/VMzwdZ-BtPXQpIUPiyjAhKkeA1
提取码:wy57
3. 开始部署
安装开启phpstudy,并开启Apache和Mysql.
找到phpstudy里Apache存放目录(路径与我不一定相同),并把Sqli-labs解压到里面。
把下载的Sqli-labs解压到里面建议改下文件名为sqli。
修改sql-connections/db-creds.inc文件当中的mysql账号密码,这里账号密码都是root。
查看phpstudy默认数据库账号密码,这里也可以自行修改设置。
4. 安装相关数据库的创建
浏览器打开“http://127.0.0.1/sqli/”访问首页,并点击“Setup/reset Database”以创建数据库,创建表并填充数据。
到这里windows部署就已经完成了,就可以开始练习了。
.
.
.
.
-------------在Linux部署
1. 部署LAMP环境
在这里就不演示了,直接参考《CentOS 7 搭建LAMP环境》自行搭建。
2. 下载解压Sqli-labs
[root@localhost ~]#cd /var/www/html //进入http目录
[root@localhost html]# wget http://github.com/Audi-1/sqli-labs/archive/refs/heads/master.zip[root@localhost html]# ll
-rw-r--r--.1 root root 36572814月 615:53 master.zip[root@localhost html]# yum install -y unzip //安装解压工具
[root@localhost html]# unzip master.zip[root@localhost html]# ll //会发现多了个sqli-labs-master
-rw-r--r--.1 root root 36572814月 615:53 master.zip
drwxr-xr-x.77 root root 409611月 12014 sqli-labs-master
[root@localhost html]# mv sqli-labs-master sqli //重命名为sqli
[root@localhost html]# ll
-rw-r--r--.1 root root 36572814月 615:53 master.zip
drwxr-xr-x.77 root root 409611月 12014 sqli
[root@localhost html]# systemctl restart httpd //重启http服务
3. 修改sql-connections/db-creds.inc文件当中的mysql账号密码
[root@localhost html]# vi sqli/sql-connections/db-creds.inc //在$dbpass ='';里输入数据库root密码
[root@localhost html]# systemctl restart mysqld //重启数据库
4. 浏览器打开“http://IP地址/sqli/”访问首页,并点击“Setup/reset Database”以创建数据库,创建表并填充数据。
到这步就已经部署成功了,就可以自己练习sql注入了!!!
版权归原作者 susu苏打水 所有, 如有侵权,请联系我们删除。