SQL注入靶场

靶场搭建

系统环境&工具

环境采用centos7的版本（纯命令行），采用一键部署平台，phpstudy工具，安装教程链接：https://www.xp.cn/linux.html#install-show



将centos安装脚本的命令粘贴到服务器，我已经安装了，所以这里不做展示了，安装之后会有这些信息：



如果你是在本机或VMware上的虚拟机安装的PHPstudy，那么就访问内网的链接，如果你是在云服务器上安装的phpstudy，那么就采用外网链接访问（如果访问不了请在防火墙上开启相应的端口），成功访问的截图如下：



到此，基本PHPstudy安装就成功了。

部署所需环境

选择安装LAMP部署：L是指Linux，A是指Apache，M是MySQL，P是PHP。

安装好之后，启动Apache和MySQL。（如果启动Apache报错，请升级系统内核）



浏览器访问自己搭建服务的ip（默认端口是80），截图如下：



他会提示网站目录的位置，然而现在其实目录是：/www/admin/localhost_80/wwwroot/

admin是自己登录的用户名，localhost_80是网站域名_端口，如果没有删改过，localhost_80是不用改的。

上传靶场

cd到上面这个目录，将靶场文件上传到wwwroot目录里面

举个栗子，我要上传sql注入的靶场（文件在文章末尾）：



将这些文件全部上传到wwwroot目录类



然后直接访问虚拟机的ip就可以直接访问到你的靶场了。

只不过现在还不能用，你需要装他需要的数据库，回到phpstudy控制面板，如图：



创建这两个数据库，以及设置root密码：



然后回到你的远程登录工具或者你的虚拟机，访问你的sql靶场文件中一个文件叫：db-creds.inc的文件，你们需要更改一些信息。





以上都设置好了，那么我们就可以回到自己的靶场了，点击这个：





出现上面这个图就证明已经安装好了，然后回到靶场的首页（可以直接访问ip）：





然后随便点击一个就可以开始愉快的玩耍了，如图：

靶场文件：https://huxiaoyao.lanzoub.com/iawge04ktlvg

如果链接挂了，你们自行查找蓝奏云访问方法。