centos-7中搭建sqli-labs(mysql+apache+php)

最新推荐文章于 2023-03-04 11:27:43 发布
最新推荐文章于 2023-03-04 11:27:43 发布
阅读量1.8k 收藏 2
点赞数 1
分类专栏: 安全 漏洞 安全加固 文章标签: mysql 安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45937436/article/details/105919371
版权
安全 同时被 3 个专栏收录
7 篇文章 0 订阅
订阅专栏
漏洞
5 篇文章 0 订阅
订阅专栏
安全加固
2 篇文章 0 订阅
订阅专栏

1.最基本的centos7虚拟机搭建和Apache服务搭建就不细说了,下面说一下容易出错的一些点。

2.在CentOS中默认安装有MariaDB,这个是MySQL的分支,但为了需要,还是要在系统中安装MySQL,而且安装完成之后可以直接覆盖掉MariaDB。

3.phpstudy很重要的工具,需要安装。

4.sqli-labs的下载,解压路径需要注意。自带数据库文件修改需要注意。(sqli-labs去GitHub官网下载,下载地址:https://github.com/Audi-1/sqli-labs)

一. 下载并安装MySQL官方的 Yum Repository

[root@localhost ~]# wget -i -c http://dev.mysql.com/get/mysql57-community-release-el7-10.noarch.rpm
在这里插入图片描述

使用上面的命令就直接下载了安装用的Yum Repository,大概25KB的样子,然后就可以直接yum安装了。

[root@localhost ~]# yum -y install mysql57-community-release-el7-10.noarch.rpm

在这里插入图片描述

在这里插入图片描述

之后就开始安装MySQL服务器。

[root@localhost ~]# yum -y install mysql-community-server

这步可能会花些时间,安装完成后就会覆盖掉之前的mariadb。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
用上面操作方法报错时候,恢复快照使用下面解决方法:

[root@yl-web yl]# yum install mariadb-server mariadb

在这里插入图片描述

二.MySQL数据库设置
首先启动MySQL

在这里插入图片描述

[root@localhost ~]# systemctl start mysqld.service

查看MySQL运行状态,运行状态如图:

在这里插入图片描述

[root@localhost ~]# systemctl status mysqld.service

三、SQLi-Labs 安装

1、下载、安装、启动phpstudy(www.phpstudy.net)。

phpStudy是一个PHP调试环境的程序集成包。恰好我们可以用到"PHP+Mysql+Apache"。

在这里插入图片描述

2、将下载的 SQLi-Labs.zip 解压到phpstudy网站根目录下。(下载地址:https://github.com/Audi-1/sqli-labs)

例如:我这解压后的路径是“D:\ISO\Study\WWW\”。
![在这里插入图片描述](https://img-blog.csdnimg.cn/20200505104337798.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NTkzNzQzNg==,size_16,color_FFFFFF,t_70

3、修改 db-creds.inc 里代码如下:

例如:我的配置文件路径是“D:\ISO\staduy\PHPTutorial\WWW\sqli-labs-master\sql-connections”。

<?php //give your mysql connection username n password $dbuser ='root'; $dbpass ='root'; $dbname ="security"; $host = 'localhost'; $dbname1 = "challenges";

在这里插入图片描述

因为phpstudy默认的mysql数据库地址是“127.0.0.1 或 localhost",用户名和密码都是"root"。主要是修改’$dbpass‘为root,这里很重要,修改后自然是需要保存文件的,这个不用说相信大家也能知道。

在这里插入图片描述
在这里插入图片描述

5、现在浏览器打开 "http://127.0.0.1/sqli-labs/"向下翻,就可以看到有很多不同的注入点了,分为基本SQL注入、高级SQL注入、SQL堆叠注入、挑战四个部份,总共约75个SQL注入漏洞。
在这里插入图片描述

总结:虽然说SQL注入搭建平台很多,程序也很多,但是很多的漏洞测试平台都不专一,大多数平台漏洞包含是比较全面的。

四.几种常见报错解决方法

1.网页浏览(localhost)出现403报错。
在这里插入图片描述
解决方法,修改phpstudy路径。

phpstudy–其他选项菜单–phpstudy常规设置–端口设置

在这里插入图片描述
2.网页浏览注入,发现连接数据库错误。
在这里插入图片描述
解决方法:1.这里连接错误跟mysql无关。
2.查看 db-creds.inc配置文件有无错误即可。
在这里插入图片描述
在这里插入图片描述

阿强成长之路
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos7.6安装docker并搭建sqli-labs靶场
weixin_50644728的博客
10-14 639
Docker & VMware 1.Docker :是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器,然后发布到任何流行的Linux机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。(摘自百度百科) 2.与vmware的区别: VMware是在宿主机器操作系统的基础上创建的从操作系统。需要几个相互隔离的应用,就需要启动几个虚拟机,会消耗大量CPU和内存。 docker在宿主机的操作系统上创建docker引擎,直接在宿主机操作系统上调用硬件资源
Centos7配置Apache+Mysql+PHP(含mysqli和pdo_mysql
小太阳啊^_^
11-28 1169
不得不说,肝疼 =。=安装Apache安装Mysql安装PHP安装pdo_mysql其他 安装Apache 首先说一下我用的Apache的版本:httpd-2.4.33,不是用yum一键安装的,是用安装包+命令行一步一步装的。下面进入安装正题: 下载安装包: wget http://archive.apache.org/dist/httpd/httpd-2.4.33.tar.gz 成功后,应...
CentOS7搭建sqli-labs环境以及使用sqlmap对其进行sql注入
m0_53499553的博客
04-04 6849
目录 安装docker 使用docker拉取sqli-labs的镜像 对我们使用到的sqlmap的参数解释 使用Kali自带的sqlmap进行sql注入 安装docker 因为我们是使用docker去搭建sqli-labs,所以在CentOS7搭建sqli-labs环境之前需要先安装docker(如果安装过,可以直接去执行安装完docker的后续步骤) 安装需要的软件包,yum-util 提供yum-config-manager实用程序,另外两个是devicemapper驱动依赖的,需要.
SQL注入—Sqli-labs注入环境搭建
最新发布
u011417723的博客
03-04 1178
SQL注入—Sqli-labs注入环境搭建
渗透工具环境篇——Centos7环境下安装Sqli-labs
Litbai_zhang
11-22 3958
特别不走心的简介 sqli-labs是一个SQL注入测试的渗透环境 安装流程 在搭建之前我们需要有lamp的环境 安装Apache的服务器 yum install httpd 然后启动Apache service httpd start 查看Apache状态 service httpd status 设置httpd在运行级别为2、3、4、5的情况下都是on的状态(如果发现测试php时网...
sql-lab环境搭建CentOS_宝塔)
qq_46635165的博客
09-12 413
CentOS_to_sql-lab 0x00 (前提:CentOS安装好了宝塔,安装宝塔链接:bai du yi xia,并且要开启xshell,并建立连接以及提前准备好 sql-lab的压缩包) 打开CentOS, 上命令,查询 ip 地址 : ip addr 0x01 在xshell CentOS 建立连接,然后输入 bt14 ,这是为了查看你的宝塔基本账户密码信息。 0x02 然后在Chrome浏览器输入 ip(ip是你前面查询到的 ip), 账号密码,进入宝塔控制面板: 接下来,选择网站
SQL注入—Sqli-labs注入环境搭建
weixin_47118413的博客
04-06 8317
本文章讲解如何通过Linux(Centos 7)和Windows部署Sqli-labs环境进行sql注入漏洞相关练习,后期会更新关卡教程。
centos7搭建lighttpd+php+mysql
hechenli123的博客
09-20 392
centos7搭建lighttpd+php+mysql 所用vps为bandwagonhost,256M,系统为centos7 86_64 本文所用到的安装包列表: lighttpd-1.4.39 mysql-5.1.60 php-5.2.10 以下为安装过程可能用到的倚赖组件: termcap-1.3.1 ncurses-5.9 libxml2-2.7.2 以上依赖组件请直接解
阿里云CentOS7搭建Apache+PHP+MySQL环境
09-09
在本文,我们将详细介绍如何在阿里云的CentOS 7操作系统上搭建ApachePHPMySQL环境,以构建一个完整的LAMP(Linux + Apache + MySQL + PHP)开发平台。以下是搭建过程的详细步骤: 1. **安装Apache** CentOS ...
CentOS7+apache+php7+mysql5.7配置教程详解
09-09
在本教程,我们将深入探讨如何在CentOS7操作系统上配置一个完整的Web服务器环境,包括Apache Web服务器、PHP7和MySQL5.7数据库。这个环境是许多网站和应用程序的基础,对于开发者和系统管理员来说,了解如何正确...
CentOS上安装搭建PHP+Apache+Mysql的服务器环境
01-10
以下安装过程是基于centos下,使用yum安装搭建PHP+Apache+Mysql的服务器环境 一:安装MySQL 1.安装 yum install mysql mysql-server mysql-devel 2.启动 MySQL /etc/init.d/mysqld start 3.设置M
CentOS7 自动化搭建Nginx+PHP7+Mysql+Docker+Docker-Compose Shell脚本
10-19
CentOS7 自动化搭建Nginx+PHP7+Mysql+Docker+Docker-Compose Shell脚本,Docker version 18.06.1-ce,docker-compose version 1.22.0
Centos7版本搭建Linux-ApachePHPMysql环境
07-30
Centos7 版本搭建 Linux-Apache-PHP-Mysql 环境 本文将指导读者在 Centos7 版本下搭建一个完整的 Linux-Apache-PHP-Mysql 环境,涵盖网络规划、操作系统安装、ApachePHPMysql 的安装和配置等步骤。 一、网络...
centos下yum搭建安装linux+apache+mysql+php环境教程
09-09
本文将详细讲解如何使用`yum`在CentOS系统搭建Linux、ApacheMySQLPHP(通常称为LAMP环境)的基础架构。 首先,我们需要确保系统已经安装了`yum`,这是一个强大的包管理器,用于安装、更新和管理软件。在...
centos下yum搭建安装linux+apache+mysql+php环境的方法
09-15
本教程将详细讲解如何使用`yum`在CentOS系统上搭建一个LAMP(Linux + Apache + MySQL + PHP)环境,这是一套常见的Web开发平台。 首先,我们需要确保系统已经安装了`wget`,这是一个用于下载文件的工具,对于后续...
sqli-labs靶场环境配置教程及出现的问题
weixin_52127082的博客
03-18 1456
一、phpstudy与sqli-labs的下载 phpstudy一定要下载2018版本的, 地址:http://public.xp.cn/upgrades/PhpStudy2018.zip sqli-labs下载地址:https://github.com/audi-1/sqli-labs 下载好zip包后解压到phpStudy\PHPTutorial\WWW路径 二、配置sqli-labs的数据库 phpstudy的数据库默认用户名跟密码都是root,更改sqli-labs-master\sql-conn
centos搭建宝塔-宝塔安装sqllab的过程
A1956936030的博客
09-08 272
centos搭建宝塔和宝塔搭建网站 准备:在虚拟机centos环境,下载xshall和虚拟机 ssh连接虚拟机,找到虚拟机ip地址,在虚拟机输入 ip addr找到ip Windows用户打开xshell,点击新建,将虚拟机ip地址插入 点击确认后,双击新建会话刷新连接 输入用户和密码后成功建立连接 3.安装宝塔面板https://www.bt.cn/bbs/thread-19376-1-1.html 复制cent os 安装命令 4.成功下载宝塔 5.根据内网面板地址找到宝塔登
集lamp搭建、DVWA搭建sqli-labs搭建配置教程及常见问题解决之二
qq_38680693的博客
01-20 2357
在上一篇搭建好web环境后,再进行Ubuntu下DVWA的搭建,在搭建过程会出现各种各样的问题。以下是本菜鸡在搭建过程出现的问题以及解决办法~ 首先在GitHub下载安装DVWA,压缩包放到 /var/www/html之后解压缩 atongmu@atongmu-virtual-machine:~/Downloads$ sudo cp -i DVWA-master.zip /var/
sqli-labs安装
zwish的信安之路
05-04 2921
平台:Win7 SP1需要准备的东西:1. Sqli-labs ,下载地址: https://github.com/Audi-1/sqli-labs2.phpstudy3. java-jdk1.8.0_131,tomcat7这里需要配置一下环境变量,具体配置请参考:https://jingyan.baidu.com/article/870c6fc33e62bcb03fe4be90.htmltomc...
Centos7版本搭建Linux-ApachePHPMysql环境的详细步骤
本文将详细介绍如何在CentOS 7版本搭建Linux-Apache-PHP-MySQL环境。整个过程主要分为网络规划和操作系统安装两个部分。 第一部分-网络规划 1.1 网络说明 在开始搭建环境之前,我们需要定义网络规划。网络规划...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值