隔离数据库？有可能吗？

Question

我已被分配给CTF项目的IT安全在我的最后一年的项目在学校。

我们计划使用一个基于SQL注入的标志，但是用户要克服这一挑战，就必须通过转储整个数据库来破坏数据库。现在的问题是，使用此漏洞，用户还可以访问位于同一服务器( CTF应用程序需要使用的数据库)上的其他数据库。

我目前的解决方案是运行一个VMWARE机器来承载数据库和sql注入标志。我正计划使用ubuntu，这是一个好的选择吗？我不确定是否有更好的解决办法，如果你有更好的解决办法，请帮助。

Answer 1

不，您不希望将用于CTF的数据存储在运行CTF项目的同一台计算机上。存储数据的机器应该与其他CTF应用程序分离。

你不会是第一个被拥有的CTF，所以小心点总比抱歉好。