Kali-Linux系统下SQLi Labs靶场的搭建
基础环境:
操作系统:
VMware Kali-Linux 3.34.2
数据库:
10.3.22-MariaDB-1 Debian buildd-unstable
在终端输入命令:
root@kali:~# cd /var/www/html/
root@kali:/var/www/html# git clone https://github.com/mukkul007/sqli-labs-kali2.git
等待下载完成后,添加数据库信息:
root@kali:~# service mysql start
root@kali:~# mysql -uroot
登陆roo
t用户,创建新用户名密码:
MariaDB [(none)]> grant all on dvwa.* to sqli@localhost identified by 'SuperSecretPassword99';
Query OK, 0 rows affected (0.003 sec)
成功后刷新权限:
MariaDB [(none)]> flush privileges;
使用exit
命令退出数据库,配置SQLi
的数据库连接:
root@kali:~# nano /var/www/html/sqli-labs-kali2/sql-connections/db-creds.inc
<?php
//give your mysql connection username n password
$dbuser ='sqli';
$dbpass ='SuperSecretPassword99';
$dbname ="security";
$host = 'localhost';
$dbname1 = "challenges";
?>
保存后通过浏览器访问:
http://127.0.0.1/sqli-labs-kali2/
成功进入到SQLi靶场,开始注入挑战。