准备工作
- 需要虚拟机一台: 我用的是Win2008R2企业版
- Web容器: phpstudy2016
额外需要安装VC9_x86 32位 为了配合phpstudy2016版本中版本较低的php环境, 所以需要提前安装好32位的VC9- 靶场直接从github上下载zip包即可 sqli-labs 的github地址:[https://github.com/Audi-1/sqli-labs]
第一步: 安装VC9 32位 + 解压安装phpstudy2016
我的安装目录是在D盘
安装完毕后测试一下端口是否开启
netstat -an # 看一下tcp 80 和 3306 是否开启监听
第二步: 把解压好的靶场目录丢到Web服务目录中
我的目录是 D:phpStudyWWW
第三部: 允许目录列表 + 修改数据库配置文件
访问目标IP不想显示探针, 而是直接显示目录, 可以在右下托盘中点击phpstudy, phpstudy设置-->允许目录列表 给勾上
默认的数据库配置文件只有用户名 root 而没有密码, 所以我们要找到配置文件, 把弱口令 root 填写进去
配置文件的路径 D:phpStudyWWWsqli-labs-mastersql-connectionsdb-creds.inc
修改的配置 $dbpass ='root'
以上就是搭建SQLI-LABS靶场的详细过程, 开始练习吧