[sqli-labs]下载与部署
来源:互联网 发布:dijkstra算法 堆优化 编辑:程序博客网 时间:2024/06/05 06:58
sqli-labs简介
对于想要学习web安全的同学 , 这是一个非常好的学习有关SQL注入的学习资料
类似于闯关的模式 , 每一个关卡都有非常多的思路和利用方式
这些关卡包含了各种常见的SQL注入姿势 :
- 明注
- 盲注
- 基于bool
- 基于时间
- 基于报错
Github地址
环境要求 :
php
mysql
web服务器(Aapche或者其他)
注 :
这里笔者使用操作系统是ubuntu16.04 , 如果大家使用的操作系统是Widnows的话
区别只是在如何去安装和配置php/mysql/apache服务器
这些百度/Google上已经有很多很详细的教程了 , 就不再赘述
大家可以直接使用例如xampp
/wamp
这样的服务器套件
部署流程 :
- 搭建lamp环境
- 从github上克隆最新的sqli-labs仓库
- 将克隆的仓库移动到apache的web目录下
- 配置php文件(数据库密码)
- 浏览器访问启动页面进行安装
部署教程 :
- 搭建lamp环境 :
sudo apt-get install apache2sudo apt-get install php5sudo apt-get install libapache2-mod-php5sudo apt-get install mysql-server
注 : 如果你的ubuntu是16.* , 在安装php的时候可能会出现找不到php5的情况 , 这个是因为ubuntu16以后对php5不再进行支持 , 如果你使用
apt-get install php
的话 , 安装的默认为php7 , 但是这个问题是可以通过添加php5的第三方源来解决的 , 可以使用下面这条几条命令 :sudo add-apt-repository ppa:ondrej/phpsudo apt-get updatesudo apt-get install php5.6
- 启动apache和mysql
sudo service apache2 startsudo service mysql start
- 测试php是否安装成功 , 使用php探针
在web目录下编写php代码保存为phpinfo.php
访问<?php phpinfo();?>
http://127.0.0.1/phpinfo.php
, 如果出现php的基本信息则说明php已经安装成功 , 这个时候就可以把这个探针文件删除 - 测试php连接数据库是否成功
在web目录下编写php代码保存为 : database.php
然后访问<?php $con = mysql_connect("localhost","root","password"); // 这里填写数据库的地址(由于是本机因此localhost或者127.0.0.1都可以)/用户名/密码 if ($con) { echo "OK!"; }else { die('Could not connect: ' . mysql_error()); }?>
http://127.0.0.1/database.php
, 如果数据库配置正确的话 , 页面会显示OK!
, 同理也可以删除这个文件
否则会显示错误信息 , 可以根据这个错误信息去寻找解决方案 - 安装git
apt-get install git
- 从github上克隆
sqli-labs
仓库
如果只是为了练习sql注入的话 , 这一步还有上面的安装git的那一步其实可以省略 , 因为github提供了一个直接下载仓库源码压缩包的功能 , 下载解压之后也是相同的效果git clone https://github.com/Audi-1/sqli-labs.git
- 进入sqli-labs目录, 修改数据库配置文件 :
sqli-labs/sql-connections/db-creds.inc
<?php//give your mysql connection username n password$dbuser ='root';$dbpass ='';$dbname ="security";$host = 'localhost';$dbname1 = "challenges";?>
- 复制这个目录到apache的web目录(默认为 :
/var/www/html/
)sudo cp -r ./sqli-labs /var/www/html/
- 然后在浏览器中访问 :
http://127.0.0.1/
, 就可以看到启动的页面了 - 点击页面中的
Setup/reset Database for labs
链接 , 让其进行安装(这个过程其实就是创建必要的数据库和表 , 并插入一些测试数据)
参考资料 :
- ubuntu 搭建lamp
- 如何使用git
- 如何使用github
- 如何安装配置apache服务器
- 如何安装php
- 如何安装mysql
原地址 http://www.jianshu.com/p/091f5dfa408d
0 0
- [sqli-labs]下载与部署
- sqli-labs
- sqli-labs
- sqli-labs ---- Less-2
- sqli-labs ---- Less-7
- sqli-labs lesson-2
- sqli labs通关秘籍
- SQLi Labs Lesson1
- SQLi Labs Lesson2
- SQLi Labs Lesson3
- SQLi Labs Lesson4
- SQLi Labs Lesson5
- SQLi Labs Lesson6
- SQLi Labs Lesson7
- SQLi Labs Lesson8
- SQLi Labs Lesson9 Lesson10
- SQLi Labs Lesson11
- SQLi Labs Lesson12
- 【Java】Java中对象的深复制(深克隆)和浅复制(浅克隆)
- java 如何在pdf中生成表格
- 【mysql】一个因为断电导致无法启动mysql
- Mybatis+Oracle实现按条件分页查询
- maven(一)安装配置
- [sqli-labs]下载与部署
- Winform自动升级系统的设计与实现(源码)
- Flume学习笔记 --- Flume内置source,channel, sink介绍
- 升级GCC 6.2编译LLVM的问题
- 程序员面试常考,最通俗易懂的排序算法详解
- 团队RESTful 风格API规范
- JVM 性能调优之生成堆的 dump 文件
- session存储
- Android上常见度量单位【xdpi、hdpi、mdpi、ldpi】解读