ToB企服应用市场:ToB评测及商务社交产业平台

标题: 【SQL-LaBs--】sql靶场搭建和安全狗安装（老蟹） [打印本页]

---

作者: 立山    时间: 2024-11-29 15:12
标题: 【SQL-LaBs--】sql靶场搭建和安全狗安装（老蟹）
一，媒介

之前在php里面搭建这个靶场碰到的问题多过我掉的头发，还险些没什么资料参考。花了我整整一天才能弄好。所以做一个本身搭建成功的分享给兄弟们参考。这篇文章只写了我碰到的问题息争决方法（来自XZH的分享）
二，下载安装

1，下载
小皮面板

首先是小皮面板的下载，这个很简朴，大部门兄弟都会的，我直接给传送门了：小皮面板(phpstudy) - 让天下没有难配的服务器情况！

https://www.xp.cn/https://www.xp.cn./

https://www.xp.cn./

（我下载的是v8.1版本）
sql-labs靶场

下载传送门：https://codeload.github.com/Audi-1/sqli-labs/zip/master

https://codeload.github.com/Audi-1/sqli-labs/zip/master
安全狗

安全狗 apache v4.0版本（说真话4.0版本有点流氓，有点难卸载，最好在捏造机操作后面内容）

传送门：网站安全狗-网站安全防护,防后门|防SQL注入|防CC攻击|网马查杀|防篡改

https://www.safedog.cn/website_safedog.html
https://www.safedog.cn/website_safedog.html

https://www.safedog.cn/website_safedog.html%E3%80%82
三，情况部署

1，php情况部署

我们在完成安装之后还不能立刻进行正常的利用，我们打开刚安装好的php，点击启动WNMP，然后点击启动Apache和MySQL

然后搭建一个网站

在www里面新建一个文件夹专门给sql-labs

2，sql-labs的部署

下载完sql-labs的压缩包将他压缩到D:\phpstudy_pro\WWW\sql（D是我本身做的分卷）

然后打开D:\phpstudy_pro\WWW\sql\sqli-labs-master\sql-connections这个文件夹

用记事本打开，将里面的password改成你的php数据库的密码

3，安全狗的安装（难点）
打开安全狗的安装程序（最好在捏造机做这些东西）

服务器名字

(很多兄弟的服务名没有的，可以打开php的apache，如许就有了。）
（假如还是没有可以点击右上角的X，后面再操作）

如许是常见的，可以操作
安装完成在右下角那里看看有没有安装成功apache

（大部门兄弟都是在网络安全狗插件那里显示未安装的）
安装Apache插件

我们ctrl+shift+esc打开任务管理器

看看里面有无Apache服务，没有我们后续安装，
（这是有的截图，打开Apache进程就可以安装插件了）

没有的话我们如许：
管理员身份打开powershell （右击左下角，点管理员这个，整个过程先把phpstudy的apache2.4.39服务关掉）

• cd到 phpstudy_pro\Extensions\Apache2.4.39\bin目次
  
  
  
• 
  然后输入     .\httpd.exe -k -n apache2.4
  
• 
  如许就是安装好了
  
• 
  （假如这个不行，可以在这三个命令都是一项）
  

{.\httpd.exe -k install}
{.\httpd.exe -k -n } 
 
 三，打开靶场

打开第一关，在url里面注入 ?id=1'  and '1'='1  来看看安全狗是否成功拦截

成功拦截，靶场搭建成功！！！！！
（大概会有兄弟碰到打开apache端口冲突情况，末了实行了一下，先在任务管理器打开apache2.4，然后去phpstudy中正常利用就可以了。或者换个次序。


免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

---

欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)

Powered by Discuz! X3.4