笔者前段时间安装了 sqli-labs,就想把 sqli-labs 和 lamp 环境的搭建都写出来,其实这两个东西都很简单,感觉比我折腾 hexo 要简单的得多了(手动滑稽)。

sqli 即 sql injection (sql 注入),sqli-labs 是一个印度程序员写的用来学习 sql 注入的游戏教程,Youtube 上有一套视频教程 (需要科学上网),github 上也有开源的项目

那么接下来就可以进行安装了:

首先搭建 lamp 环境,我用的是 ubuntu 16.04 的系统

1. 安装 apache2

sudo apt-get install apache2

2. 安装 mysql

sudo apt-get install mysql-server

3. 安装 php7 (ubuntu16.04 开始支持 php7.0,之前的版本可以只支持到 php5)

sudo apt-get install php7.0
php7.0  -v      #查看版本信息,确认安装成功

4. 整合 php 与 mysql

sudo apt-get install php7.0-mysql

5. 重启 apache 和 mysql 服务

sudo service apache2 restart
sudo service mysql restart

此时在浏览器输入 localhost, 便能显示 apache 的页面,也代表 lamp 环境到目前为止算是成功搭建完毕。

下面开始安装 sqli-labs
先从 github 上克隆 sqli-labs 代码:

git clone https://github.com/Audi-1/sqli-labs.git

然后修改 sqli-labs 数据库配置文件:

vim sqli-labs/sql-connections/db-creds.inc      #编辑配置文件
修改如下:
<?php
//give your mysql connection username n password
$dbuser ='root';
$dbpass ='你数据库密码';
$dbname ="security";
$host = 'localhost';
$dbname1 = "challenges";
?>

然后将目录复制到 apache 的 web 目录:

sudo cp -r sqli-labs /var/www/html#默认是/var/www/html这个目录,也可以在apache的配置文件中修改目录

然后在浏览器中访问 http://127.0.0.1/sqli-labs 或者 http://localhost/sqli-labs 就能看到启动页面,点击页面中的 Setup/reset Database for labs 链接,让其进行安装。