昨天新买了一个ubuntu系统的服务器,打算当成实验靶机来用,所以想在上面搭建sqli-labs,打算什么时候把DVWA也装上去。以前装过sqli-labs,但是是在Centos下装的,而且没怎么记录,正好趁这次机会把他记录下来,避免以后别人再装的时候采坑。
由于是新买的,啥也没有,所以先更新一下
sudo apt-get update
sudo apt-get upgrade
更新完了之后修改一下root密码
sudo passwd
输入你想改的密码,之后就可以登录root账户了。
安装LAMP
开始正式安装之旅。首先是安装最基础的LAMP环境
安装Apache
sudo apt-get install apache2
安装完成后在浏览器输入你的ip地址,如果出现以下画面,说明apache成功安装。
安装Mysql
sudo apt-get install mysql-server mysql-client
安装完成后在/etc/mysql/debian.cnf
里可以看到初始默认密码,注意这里的用户不是root,而是debian-sys-maint。
登录该用户:
mysql -u debian-sys-maint -p
输入默认密码,即可进入mysql,然后修改root密码,由于我是5.7版本,password字段已经被移除,所以使用如下命令修改密码:
use mysql;
update user set authentication_string=password('newpasswd') where user='root'and Host = 'localhost';
update user set plugin="mysql_native_password";
flush privileges;
第二步这里的newpasswd
就是你要修改的密码。该命令执行完后显示
Query OK, 1 row affected, 1 warning (0.00 sec)
Rows matched: 1 Changed: 1 Warnings: 1
说明修改成功。之后退出mysql,然后重新启动mysql
sudo systemctl restart mysql.service
试一下登录root用户
mysql -u root -p
输入刚改的密码,登录成功。
安装PHP
sudo apt-get install php7.0 libapache2-mod-php
安装完成后在/var/www/html/
下新建test.php文件
vim /var/www/html/test.php
输入以下代码:
<?php
phpinfo();
?>
保存之后在浏览器中输入你的ip/test.php
,如果出现以下界面说明php安装成功。
然后执行以下命令(我就是因为没有安装这个导致sqli-labs半天安装不好)
sudo apt-get install php7.2-mysql
安装完毕后重启apache服务器
sudo service apache2 restart
现在就可以来安装sqli-labs啦!
安装Sqli-labs
首先你需要知道你的php版本!!!
首先你需要知道你的php版本!!!
首先你需要知道你的php版本!!!
重要的话说三遍!
如果是php5.x
访问 https://github.com/Audi-1/sqli-labs
如果是php7.x
访问 https://github.com/skyblueee/sqli-labs-php7
由于我是php7,所以我就用php7对应的版本
sudo apt-get install git
sudo git clone https://github.com/skyblueee/sqli-labs-php7 /var/www/html/sqli-labs
下载完成后进入sqli-labs文件夹,找到并修改sql-connections/db-creds.inc中你的数据库用户名和密码
<?php
//give your mysql connection username n password
dbuser ='root'; //修改成你数据库的用户名dbpass =''; //修改成你数据库的密码
dbname ="security";host = 'localhost';
$dbname1 = "challenges";
?>
修改完成后浏览器输入你的ip/sqli-labs
网站
点击Setup/reset Database for labs,如果出现以下界面:
表示sqli-labs已经安装完成!可以开始愉快的玩耍啦
Comments | NOTHING