由 Sebastian 
安装中间件
在Linux系统下安装必备的中间件:PHP、Apache以及MySQL:
sudo apt-get update(更新包管理器)
sudo apt install php(安装PHP)
sudo apt install apache2(安装Apache)
sudo apt install mysql-server(安装SQL-Server)
sudo apt install php-mysql(安装PHP与MySQL数据库交互的扩展模块)
基本配置
sudo systemctl enable mysql(设置开机自启MySQL)
sudo systemctl status mysql(检查MySQL服务状态)
代码准备
由于是简单的SQL注入练习页面,代码部分不需要很复杂,考虑分为三个部分,一个是简单的HTML页面展示“index.html”,让练习者能输入用户名并点击查询进行查询,第二部分是将练习者提交的POST请求与数据库数据进行比较并回显查询结果的PHP页面”process.php”,第三部分我们需要与数据库建立连接,因此需要一个函数“db_connect.php”
其中db_connect.php内容需要注意,数据库用户名密码需要严格按照第二步中数据库配置的内容进行,servername填入“localhost”即可,不需要填入部署环境Linux系统的IP地址。否则将会出现connection refused 报错信息。
由于是简单的SQL注入练习,因此源代码不必进行异常输入的检测,对练习者输入的用户名进行简单判断即可
数据库插入数据
为了在MySQL数据库中插入练习使用的数据,首先我们需要创建一个数据库
CREATE DATABASE 数据库名字;
切换到我们刚刚创建的数据库
USE 数据库名字;
然后,我们需要创建一个表用于存放具体的字段(如自增id、用户名、密码等内容,当然也可以按需增加更多的字段,如邮箱等内容)
CREATE TABLE 表名(
Id INT AUTO_INCREMENT PRIMARY KEY,
username VARCHAR(255) NOT NULL,
password VARCHAR(255) NOT NULL
);接着,我们需要在刚刚创建的表中插入我们需要的数据
INSERT INTO 表名 (username,password)
VALUES (‘user1’,’password1’),
(‘user2’,’password2’),
(‘user3’,’password3’);为了验证我们的数据插入成功,可以尝试查看数据库数据
USE 数据库名;
SELECT * FROM 表名;
开始部署
将第三步中需要用到的三个文件:index.html、process.php、db_connect.php放入Linux系统下Apache的默认服务目录下,通常路径是:/var/www/html
至此,Ubuntu命令行下搭建SQL注入练习web页面结束。
高级哈
牛的👍