(二)漏洞平台搭建-sql-lab

环境:Centos7、lnmp

如需部署lnmp请参考(一)漏洞平台搭建-DVWA

 

源码获取方式:

链接:https://pan.baidu.com/s/1vQYHbtFm-XQCIkpReswofQ

提取码:rqpl

 

将sql-lab源码放在/home/wwwroot/default目录下

解压并改一个短的名字

unzip sqli-labs-master.zip
mv sqli-labs-master sql

首先创建数据库

create database security;

然后导入sql文件,这里介绍三种方法

方法一:source方法

use security;
设置编号
set names utf8;
source /home/wwwroot/default/sql/sql-lab.sql

方法二:使用mysql命令

mysql –uroot –p security < /home/wwwroot/default/sql/sql-lab.sql

方法三:使用lnmp的phpmyadmin

直接在数据库探针(http://youIP/phpmyadmin)中点击创建,然后点击导入(需要在windows中有这个sql文件才可以,可以把sql文件先放在windows中,在win中的浏览器访问,然后导入),账号和密码是你使用的数据库的账号和密码

(二)漏洞平台搭建-sql-lab

文件导入好了后修改sql/sql-connections目录下的db-creds.inc文件,将$dbpass修改为自己的数据库密码,其他的不用改

(二)漏洞平台搭建-sql-lab

通过http://youIP/sql访问

出现下面这个,点击第二行的

(二)漏洞平台搭建-sql-lab

如果出现如下内容,说明数据库导入成功了

(二)漏洞平台搭建-sql-lab

返回到第一个界面,往下拉,点击下面的Less-1

(二)漏洞平台搭建-sql-lab

在url后面加上?id=1

(二)漏洞平台搭建-sql-lab

如果出现name和password则证明sql平台部署好了

(二)漏洞平台搭建-sql-lab

接下来就可以使用了

(二)漏洞平台搭建-sql-lab

上一篇:使用webstorm配置GTI,拉取远程代码提交


下一篇:一个客户端可以开两个websocket连接吗?