SQLol
SQLol 是一个 SQL 注入演练场,允许您利用和检测 SQL 注入漏洞。
安装 lighttpd、PHP 和 MySql
基本安装
要安装额外的软件包,首先激活社区软件包 并更新软件包索引
安装所需的软件包
# apk add lighttpd php82 fcgi php82-cgi
配置 Lighttpd
编辑 lighttpd.conf (/etc/lighttpd/lighttpd.conf) 并取消注释以下行
/etc/lighttpd/lighttpd.conf 的内容
编辑 mod_fastcgi.conf (/etc/lighttpd/mod_fastcgi.conf),找到并将 /usr/bin/php-cgi 更改为 /usr/bin/php-cgi82。
/etc/lighttpd/mod_fastcgi.conf 的内容
启动 lighttpd 服务并将其添加到默认运行级别
# rc-service lighttpd start # rc-update add lighttpd default
安装额外的软件包
apk add php-mysql mysql mysql-client php-zlib
安装和配置 SQLol
创建一个名为 webapps 的文件夹
mkdir -p /usr/share/webapps/
切换到 webapps 文件夹并下载源文件
cd /usr/share/webapps/ git clone git://github.com/SpiderLabs/SQLol.git
重命名文件夹
mv SQLol sqlol
更改文件夹权限
chown -R lighttpd /usr/share/webapps/
创建指向 sqlol 文件夹的符号链接
ln -s /usr/share/webapps/sqlol/ /var/www/localhost/htdocs/sqlol
配置和启动 MySQL
/usr/bin/mysql_install_db --user=mysql rc-service mysql start && rc-update add mysql default /usr/bin/mysqladmin -u root password 'password'
SQLol 配置
请将 MySQL 配置详细信息添加到 SQLol 配置文件中
nano -w /usr/share/webapps/sqlol/includes/database.config.php
浏览到 http://WEBSERVER_IP_ADDRESS/sqlol 。