(二)漏洞平台搭建-sql-lab
环境:Centos7、lnmp
如需部署lnmp请参考(一)漏洞平台搭建-DVWA
源码获取方式:
链接:https://pan.baidu.com/s/15z8cVPOtFUHuUrfINu8YCw
提取码:tut3
复制这段内容后打开百度网盘手机App,操作更方便哦
将sql-lab源码放在/home/wwwroot/default目录下
解压并改一个短的名字
unzip sqli-labs-master.zip mv sqli-labs-master sql
首先创建数据库
create database security;
然后导入sql文件,这里介绍三种方法
方法一:source方法
use security; 设置编号 set names utf8; source /home/wwwroot/default/sql/sql-lab.sql
方法二:使用mysql命令
mysql –uroot –p security < /home/wwwroot/default/sql/sql-lab.sql
方法三:使用lnmp的phpmyadmin
直接在数据库探针(http://youIP/phpmyadmin)中点击创建,然后点击导入(需要在windows中有这个sql文件才可以,可以把sql文件先放在windows中,在win中的浏览器访问,然后导入),账号和密码是你使用的数据库的账号和密码
文件导入好了后修改sql/sql-connections目录下的db-creds.inc文件,将$dbpass修改为自己的数据库密码,其他的不用改
通过http://youIP/sql访问
出现下面这个,点击第二行的
如果出现如下内容,说明数据库导入成功了
返回到第一个界面,往下拉,点击下面的Less-1
在url后面加上?id=1
如果出现name和password则证明sql平台部署好了
接下来就可以使用了
本文仅为学习交流所用,部分来源于网上整理,文中涉及的环境均为虚拟环境,请勿用于真实生产环境,否则后果自负!所有责任均与本人和平台无关!!!
转载请注明原处!!!