靶场部署

一、sqli-labs

1、安装 phpStudy

根据自己的操作系统下载 32 位 或 64 位版本（一般是 64 位），下载链接：phpStudy

2、下载 sqli-labs

使用 git 克隆项目，项目地址：sqli-labs

git clone https://github.com/Audi-1/sqli-labs.git sqli-labs

3、配置 sqli-labs

• 启动 phpStudy 的 Web 服务

  

• 删除 phpStudy 的默认网站

  

• 在 phpStudy 中新建网站

  • 域名：localhost
  • PHP版本：php5.3.29nts（需要安装）

  

  

  

  Note

  这里选择 php5.3.29nts 版本是因为 sqli-labs 是一个比较老的项目，使用的部分 php 代码在新版本中可能不支持或已被移除。

• 修改数据库 root 密码

  

• 打开 localhost 网站根目录

  

• 在根目录中新建 index.php 文件并添加以下内容（便于后续部署多个靶场）

  <?php
  header('Content-Type: text/html; charset=utf-8');
  
  // 允许显示的目录
  $allowed_dirs = array('sqli-labs');
  
  echo "<h4>靶场目录</h4>";
  echo "<ul>";
  
  foreach($allowed_dirs as $dir) {
      if(is_dir($dir)) {
          echo "<li><a href='$dir/'>" . ucfirst($dir) . "</a></li>";
      }
  }
  
  echo "</ul>";
  ?>
  

  Note

  $allowed_dirs = array('sqli-labs'); 这里的 'sqli-labs' 是靶场的目录名，可以根据实际情况添加或修改，多个目录名之间使用半角逗号 , 进行分隔。

  

• 将下载的 sqli-labs 复制到网站根目录

  

• 修改 sqli-labs\sql-connections\db-creds.inc 数据库连接配置文件

  • $dbuser='root'：使用 root 用户

  • $dbpass='123456'：修改过后的 root 用户的密码

    

• 使用 IP 地址访问靶场目录中的 sqli-labs

  

• 安装 / 初始化 sqli-labs

  

• 显示如下信息表示安装成功

  

• 使用 sqli-labs 进行 SQL 注入的学习