1.最基本的centos7虚拟机搭建和Apache服务搭建就不细说了,下面说一下容易出错的一些点。
2.在CentOS中默认安装有MariaDB,这个是MySQL的分支,但为了需要,还是要在系统中安装MySQL,而且安装完成之后可以直接覆盖掉MariaDB。
3.phpstudy很重要的工具,需要安装。
4.sqli-labs的下载,解压路径需要注意。自带数据库文件修改需要注意。(sqli-labs去GitHub官网下载,下载地址:https://github.com/Audi-1/sqli-labs)
一. 下载并安装MySQL官方的 Yum Repository
[root@localhost ~]# wget -i -c http://dev.mysql.com/get/mysql57-community-release-el7-10.noarch.rpm
使用上面的命令就直接下载了安装用的Yum Repository,大概25KB的样子,然后就可以直接yum安装了。
[root@localhost ~]# yum -y install mysql57-community-release-el7-10.noarch.rpm
之后就开始安装MySQL服务器。
[root@localhost ~]# yum -y install mysql-community-server
这步可能会花些时间,安装完成后就会覆盖掉之前的mariadb。
用上面操作方法报错时候,恢复快照使用下面解决方法:
[root@yl-web yl]# yum install mariadb-server mariadb
二.MySQL数据库设置
首先启动MySQL
[root@localhost ~]# systemctl start mysqld.service
查看MySQL运行状态,运行状态如图:
[root@localhost ~]# systemctl status mysqld.service
三、SQLi-Labs 安装
1、下载、安装、启动phpstudy(www.phpstudy.net)。
phpStudy是一个PHP调试环境的程序集成包。恰好我们可以用到"PHP+Mysql+Apache"。
2、将下载的 SQLi-Labs.zip 解压到phpstudy网站根目录下。(下载地址:https://github.com/Audi-1/sqli-labs)
例如:我这解压后的路径是“D:\ISO\Study\WWW\”。
3、修改 db-creds.inc 里代码如下:
例如:我的配置文件路径是“D:\ISO\staduy\PHPTutorial\WWW\sqli-labs-master\sql-connections”。
<?php //give your mysql connection username n password $dbuser ='root'; $dbpass ='root'; $dbname ="security"; $host = 'localhost'; $dbname1 = "challenges";
因为phpstudy默认的mysql数据库地址是“127.0.0.1 或 localhost",用户名和密码都是"root"。主要是修改’$dbpass‘为root,这里很重要,修改后自然是需要保存文件的,这个不用说相信大家也能知道。
5、现在浏览器打开 "http://127.0.0.1/sqli-labs/"向下翻,就可以看到有很多不同的注入点了,分为基本SQL注入、高级SQL注入、SQL堆叠注入、挑战四个部份,总共约75个SQL注入漏洞。
总结:虽然说SQL注入搭建平台很多,程序也很多,但是很多的漏洞测试平台都不专一,大多数平台漏洞包含是比较全面的。
四.几种常见报错解决方法
1.网页浏览(localhost)出现403报错。
解决方法,修改phpstudy路径。
phpstudy–其他选项菜单–phpstudy常规设置–端口设置
2.网页浏览注入,发现连接数据库错误。
解决方法:1.这里连接错误跟mysql无关。
2.查看 db-creds.inc配置文件有无错误即可。
6849
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
