专栏首页HACK学习SQLi-Labs环境搭建

SQLi-Labs环境搭建

SQLI-LABS 是一个专业的SQL注入练习平台

sqli-labs简介

对于想要学习web安全的同学 , 这是一个非常好的学习有关SQL注入的学习资料 类似于闯关的模式 , 每一个关卡都有非常多的思路和利用方式 这些关卡包含了各种常见的SQL注入姿势 :

  • 明注
  • 盲注
  • 基于bool
  • 基于时间
  • 基于报错

Github地址:https://github.com/Audi-1/sqli-labs


环境要求 : php mysql web服务器(Aapche或者其他)

注 : 这里笔者使用操作系统是ubuntu16.04 , 如果大家使用的操作系统是Widnows的话 区别只是在如何去安装和配置php/mysql/apache服务器 这些百度/Google上已经有很多很详细的教程了 , 就不再赘述 大家可以直接使用例如xampp/wamp这样的服务器套件


部署流程 :

  1. 搭建lamp环境
  2. 从github上克隆最新的sqli-labs仓库
  3. 将克隆的仓库移动到apache的web目录下
  4. 配置php文件(数据库密码)
  5. 浏览器访问启动页面进行安装

部署教程 :

  1. 搭建lamp环境 :
sudo apt-get install apache2
sudo apt-get install php5
sudo apt-get install libapache2-mod-php5
sudo apt-get install mysql-server

注 : 如果你的ubuntu是16.* , 在安装php的时候可能会出现找不到php5的情况 , 这个是因为ubuntu16以后对php5不再进行支持 , 如果你使用apt-get install php的话 , 安装的默认为php7 , 但是这个问题是可以通过添加php5的第三方源来解决的 , 可以使用下面这条几条命令 :

sudo add-apt-repository ppa:ondrej/php
sudo apt-get update
sudo apt-get install php5.6
  1. 启动apache和mysql
sudo service apache2 start
sudo service mysql start
  1. 测试php是否安装成功 , 使用php探针 在web目录下编写php代码保存为phpinfo.php
<?php
 phpinfo();
?>

访问http://127.0.0.1/phpinfo.php, 如果出现php的基本信息则说明php已经安装成功 , 这个时候就可以把这个探针文件删除

  1. 测试php连接数据库是否成功 在web目录下编写php代码保存为 : database.php
<?php
   $con = mysql_connect("localhost","root","password"); 
  // 这里填写数据库的地址(由于是本机因此localhost或者127.0.0.1都可以)/用户名/密码
   if ($con) {                echo "OK!";
   }else {                die('Could not connect: ' . mysql_error());
   }?>

然后访问http://127.0.0.1/database.php, 如果数据库配置正确的话 , 页面会显示OK!, 同理也可以删除这个文件 否则会显示错误信息 , 可以根据这个错误信息去寻找解决方案

  1. 安装git
apt-get install git
  1. 从github上克隆sqli-labs仓库
git clone https://github.com/Audi-1/sqli-labs.git

如果只是为了练习sql注入的话 , 这一步还有上面的安装git的那一步其实可以省略 , 因为github提供了一个直接下载仓库源码压缩包的功能 , 下载解压之后也是相同的效果

  1. 进入sqli-labs目录, 修改数据库配置文件 : sqli-labs/sql-connections/db-creds.inc
<?php//give your mysql connection username n password$dbuser ='root';
$dbpass ='';
$dbname ="security";
$host = 'localhost';
$dbname1 = "challenges";
?>
  1. 复制这个目录到apache的web目录(默认为 :/var/www/html/)
sudo cp -r ./sqli-labs /var/www/html/
  1. 然后在浏览器中访问 :http://127.0.0.1/, 就可以看到启动的页面了
  2. 点击页面中的Setup/reset Database for labs链接 , 让其进行安装(这个过程其实就是创建必要的数据库和表 , 并插入一些测试数据)

SQLi-Labs过关攻略:https://www.cnblogs.com/peterpan0707007/p/7620048.html

推荐一部黑客电影《骇客交锋》

剧情简介:

中国香港和美国洛杉矶同时发生了导致严重后果的黑客入侵事件,中国政府和美国联邦调查局决定联手,找到事件的真相。经过调查,黑客在犯罪过程中使用了远程访问工具,而程序的编写者是一位名为尼古拉斯(克里斯·海姆斯沃斯 Chris Hemsworth 饰)的神秘男子,身为网络高手的他此时正身陷囹圄

下载地址:

http://pan.baidu.com/share/link?shareid=545764880&uk=1784045902

本文分享自微信公众号 - HACK学习呀(Hacker1961X),作者:HACK学习

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-08-26

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Google SQL 注入搜索列表:2018最新版

    这是一个Google注入查询列表(傻瓜式),更新于2018年;根据一些关键字和URL结构,可批量查询出存在安全隐患的站点。

    HACK学习
  • Web渗透之文件上传漏洞总结

    文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上传图片或者普通文本文件保存,而用户...

    HACK学习
  • 一次某系统的后台拿shell过程

    这个后台是一个表哥给我的,然后作为菜鸡的我去试着弄了一下,搞下了,就分享一下思路,文章很菜,希望各位大表哥手下留情,别喷~(菜鸡第一次在春秋写文章....)

    HACK学习
  • PHP-Laravel开发环境配置与要求

    php.ini配置文件需要开启的扩展: extension=php_openssl.dll extension=php_pdo_mysql.dll ext...

    cwl_java
  • centos安装phpmyadmin

    1.准备工作: 修改php的配置文件php.ini session.save_path = “/var/lib/php/session” 添加目录: mkd...

    用户1679793
  • 一周文章推送:

    文章名称:nginx + php-fpm fastcgi防止跨站、跨目录的安全设置 我们知道apache php mod的方式可以很方便的配置 open_bas...

    小小科
  • .user.ini文件的坑

    最后查到问题出在php的配置上,主要是因为配置了open_basedir项目,但是找遍了php.ini和php-fpm.conf也没有找到哪里设置了这个配置项,...

    ianzhi
  • (1)什么是PHP,PHP脚本模式

    PHP缩写:Personal Home Page php发展历史: 95PHP/FI 、 97PHP/FI2.0 、98PHP3、 2000PHP4、2005...

    雷潮
  • php-安全设置,做好基础安全!

    0x00 隐藏php版本 expose_php=off 0x01 禁用危险的php函数 disable_functions=popen,pentl_exec,p...

    企鹅号小编
  • Win2003 PhpMyadmin 安装笔记

    2. 在D盘建立一下目录,hosting主要用于存放网站与网站日志,server主要用于存放mysql与其他软件。并将此两个目录给予IIS-WPG与Guests...

    SuperDream

扫码关注云+社区

领取腾讯云代金券