sqlmap+DVWA练习(1

sqlmap+DVWA练习(1.环境搭建)

1.下载dvwa、sqlmap安装包

dvwa官网：http://www.dvwa.co.uk

sqlmap：sqlmap.org/

是外国网址，可能难进去，建议魔法。我也贴个网盘连接。（待补，没想好用啥网盘好，或者在我博客首页联系我要）

2.安装sqlmap

1）查看python环境

python -V
yum -y install python  //cent,若未安py

2）sqlmap

将sqlmap拖入虚拟机（建议放在 /home 文件夹下，或者你觉得好找到的地方）

右键解压，或

tar xf sqlmapproject-sqlmap-1.5.6-5-g5ea08b3.tar.gz

需注意版本号和后面一串，若不一致会导致错误，后面的步骤也需注意这点

3）创建sqlmap命令

这一步是为了图以后方便，可以略

若不设置此命令，则进入sqlmap文件夹下执行

./sqlmap.py -h

-h为指令参数，按需使用，但必须要加参数，否则执行报错。通过后续学习了解其他指令。

创建连接指令

ln -s /home/shirasawa/sqlmapproject-sqlmap-5ea08b3/sqlmap.py /usr/bin/sqlmap
sqlmap -h

需注意文件夹路径正确,就是-s到sqlmap.py中间的部分，是你sqlmap解压到的文件夹路径

3.安装dvwa

1）部署lamp环境（若已有lnmp/lamp/lanmp，略过)

yum -y install httpd php php-mysql php-gd mariadb-server mariadb
//启动服务
systemctl start httpd
systemctl start mariadb

或者用lnmp一键安装包，官网: https://lnmp.org/ 请自行参考文档安装。

需注意，若使用lnmp一键安装，目录结构会有所变化，下文www目录对应为/home/wwwroot/default(应该是，我另一个机子一键lnmp安装，网站的文件放在这可以被访问到)

2）测试环境是否搭建成功

vim /var/www/html/test.php

<?php
php.info();
?>

保存文件后，访问localhost/test.php,若有以下画面，则成功

3）配置mysql

mysqladmin -uroot password “123456” #配置密码为123456
mysql -uroot -p123456 #登录数据库

4）解压dvwa

yum -y install unzip
unzip -d /var/www/html/ DVWA-master.zip

5）配置dvwa配置文件

vim /var/www/html/DVWA-master/config/config.inc.php

若你打开后是个空白文件，那复制以下代码

<?php

# If you are having problems connecting to the MySQL database and all of the variables below are correct
# try changing the 'db_server' variable from localhost to 127.0.0.1. Fixes a problem due to sockets.
# Thanks to digininja for the fix.

# Database management system to use

$DBMS = 'MySQL';
#$DBMS = 'PGSQL';

# Database variables

$_DVWA = array();
$_DVWA[ 'db_server' ] = 'localhost';
$_DVWA[ 'db_database' ] = 'dvwa';
$_DVWA[ 'db_user' ] = 'root';//mysql用户名
$_DVWA[ 'db_password' ] = '123456';//你设置的mysql密码

# Only needed for PGSQL
$_DVWA[ 'db_port' ] = '5432'; 

?>

若不是空白文件，那就只改db_sever到db_password那几行

6)部署dvwa网站

访问 localhost/DVMA-master/setup.php

刚开始PHP function allow_url_include应该是红的，按如下修改

vim /etc/php.ini

//第810行左右
改： allow_url_include = Off
为： allow_url_include = On
//

systemctl restart httpd

reCAPTCHA 不用管

然后点击最下面的 “Create/Reset Database” ，会自动跳转到登陆界面，初始账号：admin，密码：password，登陆系统，进入 DVWA Security选项，将安全级别选择Low

然后环境就搭建好了，可以开始练习了