引言:
很多喜歡滲透測試的朋友在練習sqlmap時沒有環境來訓練,所以筆者在這裏教大家自己來搭建一個本地的訓練靶場進行練習,在書寫的過程中可能會有不足和錯誤之處,還請大家不要見怪,並加以指出,相互學習,共同進步。
0x01 在虛擬機中安裝Windows7系統
- 虛擬機安裝操作系統的步驟可以百度
- 安裝vmtool
0x02 配置WAMP環境
1.使用phpstudy一鍵配置WAMP環境
phpstudy下載:http://phpstudy.php.cn/
下載後複製到虛擬機中,進行安裝,安裝成功後打開如下圖所示:
點擊啓動:
0x03 Sqli-labs安裝
需要安裝以下環境 (1)apache+mysql+php (2)Tomcat+mysql+java(部分關卡需要) 如果可以的話,推薦在 windows 和 linux 下分別安裝: Windows 下可以用 wamp、phpstudy、apmserv 等直接安裝,linux 下可在網上搜索教程進行 安裝。例如 ubuntu 下,新手基本靠軟件中心和 apt-get 進行安裝。這裏就不贅述環境的安裝了。 我 的 測 試 環 境 是 windows 下 用phpstudy直 接 搭 建 的 , linux 平 臺 用 ubuntu14.04 , apache+mysql+php
同時,在後面的幾個關卡中,需要用到 tomcat+java+mysql 的服務器,此處因已經安裝 apache+mysql+php,所以我們需要安裝 tomcat+jre+java 連接 mysql 的 jar,具體過程不詳細講解。
Sqli-labs下載:下載地址
下載完成後需要將Sqli-labs 複製Windows7虛擬機中的 web目錄下,如下圖:
linux 的 apache 爲 /var/www/html下,windows 下的 wamp解壓在 www 目錄下。
修改 sql-connections/db-creds.inc 文件當中的 mysql賬號密碼
注:默認的MySQL數據庫的用戶名和密碼都是root
0x04 sqlmap的安裝
因爲sqlmap是使用Python進行開發的,需要需要Python的運行環境,但是隻兼容2.x版本的Python,不兼容3.x版本的Python,所以選擇比較穩定的Python2.7版本
Python2.7的下載:百度網盤鏈接提取碼:of6a
sqlmap下載:https://github.com/sqlmapproject/sqlmap
然後將下載好的sqlmap複製到C:\Python27目錄下
進入sqlmap文件夾,安祖shift鍵右擊,然後選擇在此處打開命令窗口
0x05 進入靶場
在虛擬機中按win+R鍵輸入cmd進入dos系統, 輸入ipconfig查看虛擬機的IP地址
然後在本機中輸入192.168.10.220/ sqli-labs或者在虛擬機中輸入127.0.0.1/sqli-labs進入靶場
歡迎靶場搭建成功,開始你的注入之旅吧!:)