[sqli-labs]下載與部署

sqli-labs簡介

對於想要學習web安全的同學 , 這是一個非常好的學習有關SQL注入的學習資料

類似於闖關的模式 , 每一個關卡都有非常多的思路和利用方式

這些關卡包含了各種常見的SQL注入姿勢 :

• 明注
• 盲注
• 基於bool
• 基於時間
• 基於報錯

環境要求 ：

php

mysql

web服務器(Aapche或者其他)

部署流程 :

1. 搭建lamp環境
2. 從github上克隆最新的sqli-labs倉庫
3. 將克隆的倉庫移動到apache的web目錄下
4. 配置php文件(數據庫密碼)
5. 瀏覽器訪問啟動頁面進行安裝

部署教程 :

1. 搭建lamp環境 :

sudo apt-get install apache2
sudo apt-get install php5
sudo apt-get install libapache2-mod-php5
sudo apt-get install mysql-server

sudo add-apt-repository ppa:ondrej/php
sudo apt-get update
sudo apt-get install php5.6

1. 啟動apache和mysql

sudo service apache2 start
sudo service mysql start

1. 測試php是否安裝成功 , 使用php探針
2. 在web目錄下編寫php代碼保存為phpinfo.php

 phpinfo();
?>

訪問 http://127.0.0.1/phpinfo.php , 如果出現php的基本信息則說明php已經安裝成功 , 這個時候就可以把這個探針文件刪除

1. 測試php連接數據庫是否成功
2. 在web目錄下編寫php代碼保存為 : database.php

 $con = mysql_connect("localhost","root","password"); 
 // 這裡填寫數據庫的地址(由於是本機因此localhost或者127.0.0.1都可以)/用戶名/密碼
 if ($con) {
 echo "OK!";
 }else {
 die('Could not connect: ' . mysql_error());
 }
?>

然後訪問http://127.0.0.1/database.php , 如果數據庫配置正確的話 , 頁面會顯示OK! , 同理也可以刪除這個文件

否則會顯示錯誤信息 , 可以根據這個錯誤信息去尋找解決方案

1. 安裝git

apt-get install git

1. 從github上克隆sqli-labs倉庫

git clone https://github.com/Audi-1/sqli-labs.git

如果只是為了練習sql注入的話 , 這一步還有上面的安裝git的那一步其實可以省略 , 因為github提供了一個直接下載倉庫源碼壓縮包的功能 , 下載解壓之後也是相同的效果

1. 進入sqli-labs目錄, 修改數據庫配置文件 : sqli-labs/sql-connections/db-creds.inc

//give your mysql connection username n password
$dbuser ='root';
$dbpass ='';
$dbname ="security";
$host = 'localhost';
$dbname1 = "challenges";
?>

1. 複製這個目錄到apache的web目錄(默認為 : /var/www/html/)

sudo cp -r ./sqli-labs /var/www/html/

1. 然後在瀏覽器中訪問 : http://127.0.0.1/ , 就可以看到啟動的頁面了
2. 點擊頁面中的Setup/reset Database for labs鏈接 , 讓其進行安裝(這個過程其實就是創建必要的數據庫和表 , 並插入一些測試數據)

鏈接：https://www.jianshu.com/p/091f5dfa408d

閱讀更多 啟迪讀物 的文章

關鍵字: 關卡 數據庫