本文有文字叙述过程为:源码->安装过程报错->依次解决报错->安装成功。阅读完大约需要6分钟。
一、说在前面
渗透太小型的网站没有太大价值,大型网站新手基本找不到漏洞,而渗透一些比较容易搞掉的站点(.gov、.edu)又有喝茶甚至受到刑事处罚的危险,所以搭建本地的渗透靶场环境是比较有价值的。同时从源码学习(白盒测试),对于新手帮助很大。
二、准备工作
1.环境准备:
(1)本地或远程服务器均可,要有web集成环境
(2)web环境要求:PHP5.6以下+Apache或nginx+MySQL
2.网站源码:
(1)github官方下载:https://github.com/Audi-1/sqli-labs/archive/master.zip
(2)phpstudy官方下载:https://www.xp.cn/
(3)网盘链接:https://pan.baidu.com/s/1ec2xjskW5SXRXyEFdWRjBw提取码:y44u
三、搭建过程演示(win10本地搭建)
1.下载phpstudy,安装后打开浏览器,输入localhost,能显示欢迎页面则说明安装成功
2.切换PHP版本为5.6.9[如图一]
3.打开网站目录,新建sql文件夹,将源码解压到sql文件夹内[如图二]
4.打开phpmyadmin,新建名为security的数据库
4.选择security数据库,将源码中sql-lab.sql导入[如图三]
6.修改sql/sql-connerctions/db-creds.inc文件,填入正确的数据库信息,默认修改第5行为$dbpass='root';
7.打开浏览器URL栏里输入http://127.0.0.1/sql/
8.单击Setup/resetDatabaseforlabs进行安装
9.出现报错Deprecated:mysql_connect():Themysqlextensionisdeprecatedandwillberemovedinthefuture:usemysqliorPDOinsteadinE:\phpstudy_pro\WWW\sql\sql-connections\setup-db.phponline29[如图四]
10.打开sql\sql-connections\setup-db.php,将第29行$con=mysql_connect($host,$dbuser,$dbpass);修改为$con=mysqli_connect($host,$dbuser,$dbpass);
11.同理如果还有同样的报错类型,哪一行报错就修改哪一行的mysql为mysqli,这是PHP版本的问题,需要修改源码[如图五]
12.再次单击Setup/resetDatabaseforlabs进行安装,发现还有报错Warning:mysqli_query()expectsatleast2parameters,1giveninE:\phpstudy_pro\WWW\sql\sql-connections\setup-db.phponline42[如图六]
13.打开sql\sql-connections\setup-db.php,将第42行的if(mysqli_query($sql))修改为if(mysqli_query($con,$sql))
14.同理如果还有同样的报错类型,哪一行报错就修改哪一行的($sql)为($con,$sql),这也是PHP版本的问题,需要修改源码
15.再次单击Setup/resetDatabaseforlabs进行安装,发现没了报错,至此安装完成
16.点击less-1就能打开第一关[如图七图八]
四、附送渗透测试常用工具
#【网站搭建】渗透测试工具分享#
