靶场部署
一、sqli-labs
1、安装 phpStudy
根据自己的操作系统下载 32 位 或 64 位版本(一般是 64 位),下载链接:phpStudy
Warning
将 phpStudy 安装到 C:\phpstudy_pro(自定义安装目录时注意路径中不能出现空格)
2、下载 sqli-labs
使用 git 克隆项目,项目地址:sqli-labs
git clone https://github.com/Audi-1/sqli-labs.git sqli-labs
3、配置 sqli-labs
启动 phpStudy 的 Web 服务
删除 phpStudy 的默认网站
在 phpStudy 中新建网站
- 域名:localhost
- PHP版本:php5.3.29nts(需要安装)
Note
这里选择 php5.3.29nts 版本是因为 sqli-labs 是一个比较老的项目,使用的部分 php 代码在新版本中可能不支持或已被移除。
修改数据库 root 密码
打开 localhost 网站根目录
在根目录中新建 index.php 文件并添加以下内容(便于后续部署多个靶场)
<?php header('Content-Type: text/html; charset=utf-8'); // 允许显示的目录 $allowed_dirs = array('sqli-labs'); echo "<h4>靶场目录</h4>"; echo "<ul>"; foreach($allowed_dirs as $dir) { if(is_dir($dir)) { echo "<li><a href='$dir/'>" . ucfirst($dir) . "</a></li>"; } } echo "</ul>"; ?>Note
$allowed_dirs = array('sqli-labs');这里的'sqli-labs'是靶场的目录名,可以根据实际情况添加或修改,多个目录名之间使用半角逗号,进行分隔。
将下载的 sqli-labs 复制到网站根目录
修改
sqli-labs\sql-connections\db-creds.inc数据库连接配置文件$dbuser='root':使用 root 用户$dbpass='123456':修改过后的 root 用户的密码
使用 IP 地址访问靶场目录中的 sqli-labs
安装 / 初始化 sqli-labs
显示如下信息表示安装成功
使用 sqli-labs 进行 SQL 注入的学习
