En algunos de nuestros artículos anteriores, hemos discutido algunos laboratorios de pruebas de penetración como PentestLab, DVWA donde podemos practicar y mejorar nuestras habilidades de ataque. la práctica es importante, la práctica hace la perfecciónEn el artículo de hoy, discutiremos cómo configurar un laboratorio de SQLi en Kali Linux para probar nuestras habilidades de inyección de SQL. La inyección SQL avanzada sigue siendo un error importante y se puede encontrar en varios sitios. Esto se debe a que seguir aprendiendo y desarrollando habilidades de inyección SQL puede ser rentable para los profesionales de la ciberseguridad y los cazadores de recompensas por errores.
Para esta configuración de laboratorio, usaremos SQLi_EditadoEsta es una versión mejorada sqli-labs (Laboratorios Dhakkan)Antes de clonarlo desde GitHub, vayamos a nuestro directorio /var/www/html, donde lo clonaremos para simplificar las cosas.
Aquí necesitamos clonar el repositorio de GitHub usando el siguiente comando:
En la captura de pantalla a continuación, podemos ver que el repositorio se ha clonado con éxito en el directorio.
Ahora podemos movernos a ese directorio con el siguiente comando:
Aquí usamos ls Comando para ver todos los archivos, como se muestra en la siguiente figura:
Aquí podemos ver elsqllabs«, ahora lo movemos al directorio anterior y lo renombramos para que se pueda abrir aplicando el siguiente comando:
![Pixie Dust Attack: piratea enrutadores inalámbricos [Easy Guide]](https://muylinux.xyz/wp-content/uploads/2023/12/1701921547_Pixie-Dust-Attack-piratea-enrutadores-inalambricos-Easy-Guide.webp-220x150.jpeg.webp)
Luego volvemos a nuestro directorio anterior con el siguiente comando:
Podemos ver este proceso en la siguiente captura de pantalla:
Ahora tenemos que editar eldb-creds.inc«, Está localizado «sqli/sql-connections/db-creds.inc«e ingrese el nombre de usuario y la contraseña de nuestra base de datos. Para editarlo, usaremos el infame editor de texto de Linux nano.
En la captura de pantalla a continuación, podemos ver su configuración predeterminada donde el usuario de la base de datos es root y la contraseña de la base de datos está en blanco.
Ahora lo modificamos de acuerdo al usuario de nuestro sistema Kali Linux, aquí usamos el usuario “kali”, también podemos elegir una contraseña de acuerdo a nuestras necesidades, como se muestra en la siguiente captura de pantalla:
Ahora lo guardamos y lo cerramos escribiendo CTRL+X, luego Y, luego ↲.
Ahora necesitamos configurar nuestra base de datos mySQL para nuestro sistema Kali Linux. MySQL viene preinstalado con Kali Linux. Necesitamos abrir MariaDB como usuario root con el siguiente comando:
Luego necesitamos crear nuestro usuario con una contraseña, en nuestro caso nuestro usuario será ‘Cali‘La contraseña será’1234‘. Entonces nuestro comando se ve así:
Ahora nuestro usuario se crea como se muestra en la siguiente captura de pantalla:
Ahora necesitamos otorgar todos los permisos al usuario ‘Cali‘ usando el siguiente comando:
Una captura de pantalla del comando anterior es la siguiente:
La configuración de la base de datos está completa, ahora podemos salir de MariaDB usando las teclas CTRL+C y ejecutar el siguiente comando para iniciar nuestro servicio MySQL:
Nuestra configuración está casi terminada, ahora necesitamos ejecutar nuestro servidor apache2 (con Kali preinstalado). Iniciamos nuestro servidor web Apache2 con el siguiente comando:
Ahora que nuestro servidor web se está ejecutando, podemos acceder a él navegando a servidor local/sqli URL de nuestro navegador. Nuestro laboratorio de inyección SQL se abrirá frente a nosotros como se muestra en la siguiente captura de pantalla:
Esta es la primera vez que necesitamos «establecer/restablecer la base de datos para el laboratorio». Después de hacer clic aquí, se iniciará la configuración de nuestra base de datos, como se muestra en la siguiente captura de pantalla:
Ahora se abrirá una página en nuestro navegador que muestra que podemos acceder a diferentes tipos de desafíos Sqli como se muestra en la siguiente captura de pantalla:
Aquí podemos resolver varios tipos de desafíos de inyección SQL al resolverlos, nuestras habilidades de inyección SQL mejorarán. Por ejemplo, para comenzar el desafío básico de inyección SQL, debemos hacer clic en la Lección 1.
Eso es todo por este artículo.Hemos aprendido a ser capaces de Crear un laboratorio de práctica de inyección de SQL Practique nuestras habilidades de inyección SQL en nuestros sistemas, desde básico hasta avanzado.
¿Te gustan nuestros artículos? Síguenos para mantenerte actualizado con nuestros artículos. Gorjeo y GitHubÚnete a nuestra comunidad y conviértete en miembro de la comunidad KaliLinuxIn grupo de telegramas, nos especializamos en Linux y seguridad de redes. Siempre estamos disponibles para ayudar en la sección de comentarios y leemos cada comentario para asegurar una pronta respuesta.
