centos-7中搭建sqli-labs(mysql+apache+php)

5 篇文章 0 订阅
2 篇文章 0 订阅

1.最基本的centos7虚拟机搭建和Apache服务搭建就不细说了,下面说一下容易出错的一些点。

2.在CentOS中默认安装有MariaDB,这个是MySQL的分支,但为了需要,还是要在系统中安装MySQL,而且安装完成之后可以直接覆盖掉MariaDB。

3.phpstudy很重要的工具,需要安装。

4.sqli-labs的下载,解压路径需要注意。自带数据库文件修改需要注意。(sqli-labs去GitHub官网下载,下载地址:https://github.com/Audi-1/sqli-labs)

一. 下载并安装MySQL官方的 Yum Repository

[root@localhost ~]# wget -i -c http://dev.mysql.com/get/mysql57-community-release-el7-10.noarch.rpm
在这里插入图片描述

使用上面的命令就直接下载了安装用的Yum Repository,大概25KB的样子,然后就可以直接yum安装了。

[root@localhost ~]# yum -y install mysql57-community-release-el7-10.noarch.rpm

在这里插入图片描述

在这里插入图片描述

之后就开始安装MySQL服务器。

[root@localhost ~]# yum -y install mysql-community-server

这步可能会花些时间,安装完成后就会覆盖掉之前的mariadb。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
用上面操作方法报错时候,恢复快照使用下面解决方法:

[root@yl-web yl]# yum install mariadb-server mariadb

在这里插入图片描述

二.MySQL数据库设置
首先启动MySQL

在这里插入图片描述

[root@localhost ~]# systemctl start mysqld.service

查看MySQL运行状态,运行状态如图:

在这里插入图片描述

[root@localhost ~]# systemctl status mysqld.service

三、SQLi-Labs 安装

1、下载、安装、启动phpstudy(www.phpstudy.net)。

phpStudy是一个PHP调试环境的程序集成包。恰好我们可以用到"PHP+Mysql+Apache"。

在这里插入图片描述

2、将下载的 SQLi-Labs.zip 解压到phpstudy网站根目录下。(下载地址:https://github.com/Audi-1/sqli-labs)

例如:我这解压后的路径是“D:\ISO\Study\WWW\”。
![在这里插入图片描述](https://img-blog.csdnimg.cn/20200505104337798.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NTkzNzQzNg==,size_16,color_FFFFFF,t_70

3、修改 db-creds.inc 里代码如下:

例如:我的配置文件路径是“D:\ISO\staduy\PHPTutorial\WWW\sqli-labs-master\sql-connections”。

<?php //give your mysql connection username n password $dbuser ='root'; $dbpass ='root'; $dbname ="security"; $host = 'localhost'; $dbname1 = "challenges";

在这里插入图片描述

因为phpstudy默认的mysql数据库地址是“127.0.0.1 或 localhost",用户名和密码都是"root"。主要是修改’$dbpass‘为root,这里很重要,修改后自然是需要保存文件的,这个不用说相信大家也能知道。

在这里插入图片描述
在这里插入图片描述

5、现在浏览器打开 "http://127.0.0.1/sqli-labs/"向下翻,就可以看到有很多不同的注入点了,分为基本SQL注入、高级SQL注入、SQL堆叠注入、挑战四个部份,总共约75个SQL注入漏洞。
在这里插入图片描述

总结:虽然说SQL注入搭建平台很多,程序也很多,但是很多的漏洞测试平台都不专一,大多数平台漏洞包含是比较全面的。

四.几种常见报错解决方法

1.网页浏览(localhost)出现403报错。
在这里插入图片描述
解决方法,修改phpstudy路径。

phpstudy–其他选项菜单–phpstudy常规设置–端口设置

在这里插入图片描述
2.网页浏览注入,发现连接数据库错误。
在这里插入图片描述
解决方法:1.这里连接错误跟mysql无关。
2.查看 db-creds.inc配置文件有无错误即可。
在这里插入图片描述
在这里插入图片描述

  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值