sqli-labs平台搭建Ubuntu18.04+php7.2

sqli-labs平台搭建

坑贼多。
其实github上有docker一键搭建,但是不太推荐这样学习,首先看不了源代码,其次vulstudy那个对与我来说刚开始挺好用久了我电脑挺卡的。
搭建平台Ubuntu18.04.1+apache2.4.29+php7.2+mysql5.7.29

1、安装环境

sudo apt-get install apache2				//下载apache
sudo apt-get install php7.2					//2019.7.23现在下载的都是php7.2
sudo apt-get install mysql-server			//下载mysql
sudo apt-get install libapache2-mod-php*	//php与apache2关联,这儿有两个我*全下了
sudo apt-get install php-mysql				//mysql与php关联

2、apache2解析php环境设置

直接下来apache并不能直接解析php还需要进行设置

说实话网上很多写得很好的方法我试了都不行,可能遇到的问题不同,我是全部重新安装,而且之前也没动过任何关于apache和php的操作。我就我自己的方法做个记录。

编辑apache2.conf文件 sudo nano /etc/apache2/apache2.conf,添加如下

AddType application/x-httpd-php .php
DirectoryIndex index.php index.htm index.html

为保险再一次启动php7.2 和apache2

sudo a2enmod php7.2
sudo systemctl restart apache2

创建/var/www/html/test.php文件

sudo nano /var/www/html/test.php
<?php
phpinfo();
?>
ctrl+x 保存

打开浏览器输入ip/test.php出现php信息内容证明解析成功

3、设置mysql环境

sqli-labs需要用到mysql环境,因此需要先设置mysql

安装最新版本的mysql,root密码是随机的并不能登录,需要重新设置

sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf 
//最后添加 skip-grant-tables 保存退出,这个是跳过输入密码
mysql -u root -p 					//输入密码直接Enter即可
select user, plugin from mysql.user; //查看plugin的值,看下root的plugin是不是本地的
update mysql.user set authentication_string=PASSWORD('123'),plugin='mysql_native_password' where user='root'; 					//把密码123改成你自己的密码

quit; 								//退出
最后记得把skip-grant-tables注释掉
service mysql restart 				//重启服务

4、设置sqli-labs

https://github.com/skyblueee/sqli-labs-php7

下载php7的sqli-labs,原作者的是php5的已经不能用了,感谢修改的作者。

将文件保存到/var/www/html

修改sqli-labs文件夹中,sql-connections文件夹下的db-creds.inc文件,将用户名dbuser和密码dbpass改成自己新设置的。root 和你刚刚设置的mysql的密码.

之后运行setup-db.php

sudo php setup-db.php

浏览器输入ip/sqli-labs-php7/index.html即可打开,点击Setup/reset Database for labs链接,来重新设置数据库。接下来就注入可以愉快的开始sql注入。

sqli-labs是一个用于学习和测试SQL注入漏洞的平台。要搭建sqli-labs平台,你需要按照以下步骤进行操作: 1. 首先,确保你已经安装了适当的Web服务器软件,例如Apache或Nginx,并且已经配置好了PHP环境。 2. 下载sqli-labs的源代码,可以在官方网站或GitHub上找到。 3. 将下载的源代码解压缩到你的Web服务器的根目录下,例如/var/www/html/。 4. 打开浏览器,输入"http://localhost/sqli-labs/"或"http://127.0.0.1/sqli-labs/"来访问sqli-labs平台。 5. 在sqli-labs平台的主页上,你将看到不同的注入点,分为基本SQL注入、高级SQL注入、SQL堆叠注入和挑战四个部分,总共约75个SQL注入漏洞\[1\]。 请注意,为了使sqli-labs平台正常工作,你可能需要根据你的环境进行一些配置更改。例如,如果你使用的是phpstudy,默认的MySQL数据库地址是"127.0.0.1"或"localhost",用户名和密码都是"root"。你需要在配置文件中将"$dbpass"修改为"root",并保存文件\[2\]。 希望这些信息对你有帮助! #### 引用[.reference_title] - *1* *2* [2023最新sqli-labs的搭建流程步骤](https://blog.csdn.net/m0_60571990/article/details/129142716)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值