临渊羡鱼,不如退而结网
.

(二)漏洞平台搭建-sql-lab

环境:Centos7、lnmp

如需部署lnmp请参考(一)漏洞平台搭建-DVWA

 

源码获取方式:

链接:https://pan.baidu.com/s/15z8cVPOtFUHuUrfINu8YCw
提取码:tut3
复制这段内容后打开百度网盘手机App,操作更方便哦

 

 

将sql-lab源码放在/home/wwwroot/default目录下

解压并改一个短的名字

unzip sqli-labs-master.zip
mv sqli-labs-master sql

首先创建数据库

create database security;

然后导入sql文件,这里介绍三种方法

方法一:source方法

use security;
设置编号
set names utf8;
source /home/wwwroot/default/sql/sql-lab.sql

方法二:使用mysql命令

mysql –uroot –p security < /home/wwwroot/default/sql/sql-lab.sql

方法三:使用lnmp的phpmyadmin

直接在数据库探针(http://youIP/phpmyadmin)中点击创建,然后点击导入(需要在windows中有这个sql文件才可以,可以把sql文件先放在windows中,在win中的浏览器访问,然后导入),账号和密码是你使用的数据库的账号和密码

文件导入好了后修改sql/sql-connections目录下的db-creds.inc文件,将$dbpass修改为自己的数据库密码,其他的不用改

通过http://youIP/sql访问

出现下面这个,点击第二行的

如果出现如下内容,说明数据库导入成功了

返回到第一个界面,往下拉,点击下面的Less-1

在url后面加上?id=1

如果出现name和password则证明sql平台部署好了

接下来就可以使用了

posted @ 2020-05-30 21:57  胖胖小飞侠  阅读(749)  评论(0编辑  收藏  举报