环境:64位,window10
本文主要介绍在安全测试中搭建的sql注入测试平台,通过phpstudy_pro,sqlilabs,sqlmap来进行。
一、phpstudy_pro安装和配置
1.本文用phpStudy v8.1版本(Windows),64位,
下载地址:https://www.xp.cn/download.html
2.安装phpstudy
(1)解压后,双击phpStudy安装程序
(2)选择自己想要安装的路径
(3)点击是,下一步完成安装。
3.启动服务器
把apache和mysql启动,启动成功后,用蓝色图标标识。
4.配置
(1)网站配置
点击网站,列表会默认创建网站域名和物理路径,点击管理后-修改,可以修改网站根目录等信息。
(2)数据库配置
点击数据库,列表会默认创建root数据库和默认密码,点击修改root密码,可以对密码进行修改。
(3)配置文件hosts修改
①打开C盘根目录的路径:
C:\Windows\System32\drivers\etc
②打开hosts文件
③修改相应域名的网址(提示:多个项目可添加多个域名)
以本项目为例,在hosts文件里加上
二、sqlilabs 安装
解压sqlilabs 到phpstudy的WWW目录下(如图):
找到sqlilabs中的db-creds.inc文件,用记事本打开
进行如下修改
注意:此处的密码要与phpstudy中数据库配置中的密码一致。
之后启动phpstudy,正常状态应该为apache和Mysql都是绿灯。
在浏览器中进行访问,点击setup/reset database for labs,安装数据库。
出现如下界面说明安装成功
返回上一页,点击 SQLi-LABS Page-1,看到如图所示,则安装成功,可以开始使用了
三、sqlmap安装与配置
前提条件:安装python环境,电脑安装的是python3.6。
1.sqlmap下载
下载地址:https://sqlmap.org/
2.sqlmap安装
(1) 将下载的sqlmap安装包解压
(2)打开cmd,跳转到sqlmap目录下,输入python sqlmap.py ,出现如下信息则表示安装成功。
经过以上三步,sql注入测试平台就搭建完成啦。
参考文档:https://blog.csdn.net/nzw1134864657/article/details/108910668
