【SQL-LaBs--】sql靶场搭建和安全狗安装(老蟹)
一,媒介之前在php里面搭建这个靶场碰到的问题多过我掉的头发,还险些没什么资料参考。花了我整整一天才能弄好。所以做一个本身搭建成功的分享给兄弟们参考。这篇文章只写了我碰到的问题息争决方法(来自XZH的分享)
二,下载安装
1,下载
小皮面板
首先是小皮面板的下载,这个很简朴,大部门兄弟都会的,我直接给传送门了:小皮面板(phpstudy) - 让天下没有难配的服务器情况!https://csdnimg.cn/release/blog_editor_html/release2.3.7/ckeditor/plugins/CsdnLink/icons/icon-default.png?t=O83Ahttps://www.xp.cn/https://www.xp.cn./https://csdnimg.cn/release/blog_editor_html/release2.3.7/ckeditor/plugins/CsdnLink/icons/icon-default.png?t=O83Ahttps://www.xp.cn./
https://i-blog.csdnimg.cn/direct/838e6ce4c0e34ca0b54f5d400a71201d.png
(我下载的是v8.1版本)
sql-labs靶场
下载传送门:https://codeload.github.com/Audi-1/sqli-labs/zip/masterhttps://csdnimg.cn/release/blog_editor_html/release2.3.7/ckeditor/plugins/CsdnLink/icons/icon-default.png?t=O83Ahttps://codeload.github.com/Audi-1/sqli-labs/zip/master
安全狗
安全狗 apache v4.0版本(说真话4.0版本有点流氓,有点难卸载,最好在捏造机操作后面内容)https://i-blog.csdnimg.cn/direct/e14e90f5bd4542beb2dc7803e6f1628b.png
传送门:网站安全狗-网站安全防护,防后门|防SQL注入|防CC攻击|网马查杀|防篡改https://csdnimg.cn/release/blog_editor_html/release2.3.7/ckeditor/plugins/CsdnLink/icons/icon-default.png?t=O83Ahttps://www.safedog.cn/website_safedog.html
https://www.safedog.cn/website_safedog.htmlhttps://csdnimg.cn/release/blog_editor_html/release2.3.7/ckeditor/plugins/CsdnLink/icons/icon-default.png?t=O83Ahttps://www.safedog.cn/website_safedog.html%E3%80%82
三,情况部署
1,php情况部署
我们在完成安装之后还不能立刻进行正常的利用,我们打开刚安装好的php,点击启动WNMP,然后点击启动Apache和MySQL
https://i-blog.csdnimg.cn/direct/6056c621cbff424a83fce918ac965756.png
然后搭建一个网站
https://i-blog.csdnimg.cn/direct/215a759e2d2546fab591c38ff5fbedd0.png
在www里面新建一个文件夹专门给sql-labs
https://i-blog.csdnimg.cn/direct/9e3d366c07714c549c55168dba001304.png
2,sql-labs的部署
下载完sql-labs的压缩包将他压缩到D:\phpstudy_pro\WWW\sql(D是我本身做的分卷)
https://i-blog.csdnimg.cn/direct/650841a8315a4a9fa5062d3b9537978a.png
然后打开D:\phpstudy_pro\WWW\sql\sqli-labs-master\sql-connections这个文件夹
https://i-blog.csdnimg.cn/direct/3fdfd85161164a96950f886a47ad7a83.png
用记事本打开,将里面的password改成你的php数据库的密码
https://i-blog.csdnimg.cn/direct/11d8cc3e7bc64c819330e645e54f7a69.pnghttps://i-blog.csdnimg.cn/direct/1b78313fc1d24c299a0a9e7c39b2ca0c.png
3,安全狗的安装(难点)
打开安全狗的安装程序(最好在捏造机做这些东西)
https://i-blog.csdnimg.cn/direct/7bcc1f5dfb1542d391eeb30576caaee1.png
服务器名字
https://i-blog.csdnimg.cn/direct/0b66a4c1fdc1485e802e63f33e6574dd.png
(很多兄弟的服务名没有的,可以打开php的apache,如许就有了。)
(假如还是没有可以点击右上角的X,后面再操作)
https://i-blog.csdnimg.cn/direct/d31a713ed7f14cac99152e0fb2ef5d02.png
如许是常见的,可以操作
安装完成在右下角那里看看有没有安装成功apache
https://i-blog.csdnimg.cn/direct/2e8ed642ac264a2883977fc9b0dbda93.png
(大部门兄弟都是在网络安全狗插件那里显示未安装的)
安装Apache插件
我们ctrl+shift+esc打开任务管理器
https://i-blog.csdnimg.cn/direct/6849630ef7ed4eb199092873f7af93a7.png
看看里面有无Apache服务,没有我们后续安装,
(这是有的截图,打开Apache进程就可以安装插件了)
https://i-blog.csdnimg.cn/direct/09d0ba48822c4bccb177387a4c214bec.png
没有的话我们如许:
管理员身份打开powershell (右击左下角,点管理员这个,整个过程先把phpstudy的apache2.4.39服务关掉)
https://i-blog.csdnimg.cn/direct/9911fbfa2b8f48bb9821b0f7bcef7594.png
[*]cd到 phpstudy_pro\Extensions\Apache2.4.39\bin目次https://i-blog.csdnimg.cn/direct/13cac051a73c43c1a38df269fe7eb093.png
[*]https://i-blog.csdnimg.cn/direct/ab6b2ea979e24771be16a14fbfab7e23.png然后输入 .\httpd.exe -k -n apache2.4
[*]https://i-blog.csdnimg.cn/direct/eb441d2b18dc42a4bdd3305d8f05d10d.png如许就是安装好了
[*]https://i-blog.csdnimg.cn/direct/69fcec306aee4e50aa0e1c557756df74.png(假如这个不行,可以在这三个命令都是一项)
{.\httpd.exe -k install}
{.\httpd.exe -k -n }
三,打开靶场
https://i-blog.csdnimg.cn/direct/9e3794313dc94d1a8617e2cf2a807e37.png
打开第一关,在url里面注入 ?id=1' and '1'='1 来看看安全狗是否成功拦截
https://i-blog.csdnimg.cn/direct/43e16f300af4488bbf8cc7a7191efed1.png
成功拦截,靶场搭建成功!!!!!
(大概会有兄弟碰到打开apache端口冲突情况,末了实行了一下,先在任务管理器打开apache2.4,然后去phpstudy中正常利用就可以了。或者换个次序。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]