一.检查必备环境是否安装及开启
kali-2020中apache2和mysql一般都自带有
1.打开apache2,终端输入sudo service apache2 start,访问http://127.0.0.1,页面显示出来,说明启动成功
2.打开mysql,终端输入sudo service mysql start,密码为空,直接按enter就登入,在输入set password for 'root'@'localhost=PASSWORD('新密码');',更改成功后再输入flush privileges;(该命令作用是将l当前user和privilige表中的用户信息/权限设置从mysql库(MySQL数据库的内置库)中提取到内存里。MySQL用户数据和权限有修改后,希望在"不重启MySQL服务"的情况下直接生效,那么就需要执行这个命令。通常是在修改ROOT帐号的设置后,怕重启后无法再登录进来,那么直接flush之后就可以看权限设置是否生效。而不必冒太大风险。)
3.下载sqli-labs,终端依次输入cd /var/www/html,git clone https://github.com/mukkul007/sqli-labs-kali2 sqli-labs
注意:kali-linux-2020自带的php是7.3版本的,所以只有这个版本的sqli-labs可以直接使用,不必挨个更改函数
4,配置文件设定,终端依次输入下列语句
cd sqli-labs/sql-connections/
vi db-creds.inc,修改$dbpass为你第二步设置的密码
二.启动sqli-labs
1.访问网址http://127.0.0.1/sqli-labs/
2.点击Setup,出现下图说明安装成功,接下来就可以开始愉快玩耍了
三。每次使用都要开启apache2,mysql
四.配置Less-29的环境
1.所有材料链接:https://pan.baidu.com/s/1wv-pB2DcicqnqMOCf2ZrSg 提取码:3h0o
2.要把主机的文件搞到虚拟机上,开个共享文件夹就好了,创个文件夹,把属性改成下图
在kali里面的/mnt/hgfs/share/就可以看见共享的文件了。
3.文件我把它放在桌面,方便解压,依次解压apache-tomcat,mysql-connector-java,jdk,使用命令如下tar xzvf apache-tomcat-9.0.31.tar.gz,uzip mysql-connector-java-5.1.37.zip,tar xzvf jdk-linux-i586.tar.gz
4.解压好后,将先将解压好的jdk1.8.0_131 放在/usr/share/里面,然后解压好的mysql-connector-java-5.1.37我们只需要里面的mysql-connector-java-5.1.37-bin.jar,将它到/usr/share/jdk1.8.0_131/jre/lib/ext/里面,最后把解压好的apache-tomcat-9.0.31放到/var/lib/里面
5.把这些都放好后,来配置java环境,
java配置好了
6.再来配置apache-tomcat-9.0.31
到这儿,你可以通过netstat -antp | grep 8080来检查Tomacat启动成功,出现下图说明成功
在浏览器输入localhost:8080,会出现下图
7.现在将sqli-labs里面的tomcat-files.zip复制到/var/lib/apache-tomcat-9.0.31/webapps/ROOT/,再把它解压了unzip tomcat-files.zip,最后如下图
8.最后再启动mysql和apache2,sudo service mysql start,sudo service apache2 start,ok,配置完成,访问http://localhost:8080/sqli-labs/Less-29/就可以开始玩耍了
这下面两个链接专门讲了HPP,可以看一下!
最后附上开发sqli-labs的印度大神视频链接,印度味英语舒服
