最近在学习web安全,需要lanmp平台搭建各种靶场,记录一下环境搭建的流程也希望能帮助小白节省一部分时间,这套流程可能很老了,如有不足欢迎大佬指正学习~
服务说明
mysql 5.7
phpMyadmin 5.0.2
Apache/2.4.38 (Debian)
- 创建mysql
docker run --name some-mysql \
-e MYSQL_ROOT_PASSWORD=HQObZQyHlo \ #root密码
-p 3306:3306 \
-d mysql:5.7-debian --character-set-server=utf8mb4 --collation-server=utf8mb4_unicode_ci
创建用户并赋权,需要进入mysql容器内
#注意密码,非root用户不用加with grant option
grant all on *.* to 'root'@'%' identified by 'HQObZQyHlo' with grant option;
2. phpMyadmin+apache2
#镜像重新做的
docker run --name phpmyadmin \
-e PMA_HOST=mysql_ip \ #mysql地址
-e PMA_USER=root \
-e PMA_PASSWORD=HQObZQyHlo \ #mysql密码
-v /conf/sqli:/var/www/sqli \
-p 80:80 \
-d registry.cn-beijing.aliyuncs.com/partnersun/phpadmin:5.0.2-apache-custom
4.访问phpMyadmin
http://ip/html/
![](https://i-blog.csdnimg.cn/blog_migrate/86d59b3a6ab5790b63b2f7ef27bb7f97.png)
5.sql注入平台
clone源码
#宿主机上操作
cd /conf/sqli #第2步中定义的宿主机目录
git clone https://gitcode.net/mirrors/skyblueee/sqli-labs-php7.git #重新修改为php7的语法
mv ./sqli-labs/* ./
修改连接信息
nano sql-connections/db-creds.inc
通过phpMysql初始sqli-lab数据库
导入源码中的sql-lab.sql文件
![](https://i-blog.csdnimg.cn/blog_migrate/afb235f0d716b3613314e837a8e6ffbe.png)
4、访问sql注入平台sqli-lab
![](https://i-blog.csdnimg.cn/blog_migrate/93f5489aca0087588fe9033c2de15847.png)
其他
参考:github