小白入坑网安,简单了解了Web的架构和安全知识,以及常见漏洞之后,开始搭建环境做练习。
操作系统:KLinux kali 4.19.0-kali4-amd64 #1 SMP Debian 4.19.28-2kali1 (2019-03-18) x86_64 GNU/Linux
Web容器:Apache/2.4.38
数据库:mariadb Ver 15.1 Distrib 10.3.14-MariaDB
PHP:PHP 7.3.8-1
1、github下载sqli-labs-php7: git clone git@github.com:skyblueee/sqli-labs-php7.git,主要由于原版sqli-labs使用的mysql_xxx函数,在php7不受支持(php7支持mysqli_xxx),下载完成后cp -R ./sqli-labs-php7 /var/www/html,修改index.html内容为,apache2默认主页index.html,修改了之后会继续跳转到sqli-labs-php7的主页。
选择第二项创建数据库及相关表,在此之前,需修改./sqli-labs-php7/sql-connecttions/db-creds.inc中的数据库用户密码,修改完点击创建结果如下:
接下来就可以愉快地练习了。
2、为了方便看sql语句,开启Mariadb的日志功能,在/etc/mysql/mariadb.conf.d/50-server.cnf里添加(文件里本来就有,取消注释即可):
general_log_file = /var/log/mysql/mysql.log
general_log = 1
重启mariadb:sudo systemctl restart mysqld.server,每次sqli后都可以sudo cat /var/log/mysql/mysql.log查看实际执行的语句。