搭建服務器環境
1.下載xampp包
地址:http://www.apachefriends.org/zh_cn/xampp.html
很多人覺得安裝服務器是件不容易的事,特別是要想添加MySql, PHP組件,並且要配置起來讓它們能夠工作就更難了。這里介紹一個好用的軟件xampp,他已經把所有的工作做完了,你要做的只需下載,解壓縮,啟動即可。它有提供各種操作系統的版本,同時也提供安裝版和便攜綠色版
2.使用xampp
將下載的壓縮包解壓至D盤(你也可以放到你喜歡的地方,路徑最好沒有空格),雙擊xampp-control.exe啟動控制台
點擊start啟動apache和mysql
這時可以看到啟動的信息和端口。如果在你的電腦中無法啟動apache服務,首先檢查一下是不是端口有跟別的軟件有沖突,如果是的話,可以修改httpd-ssl.conf里的 Listen 446,避免沖突
確認apache和mysql都成功啟動之后,瀏覽器中輸入http://localhost:446/xampp/(注意端口號)可看到如下圖即證明安裝成功
安裝sql注入實驗網站
下面是sql注入環境的搭建
1. 下載sql實驗環境
所用環境的代碼是一個印度人的開源項目平台。里面包含了基本的各種注入類型,同時又有get和post類型,以及一些基本的繞過學習。
下載地址:https://github.com/Audi-1/sqli-labs
2. 安裝
將下載好的源代碼包解壓到xampp目錄下的\htdocs文件夾,重命名為sqli-labs。然后編輯sql-connections文件夾下的db-creds.inc文件配置數據庫。xampp 自帶的mysql默認用戶名是root,密碼為空。
<?php //give your mysql connection username n password $dbuser ='root'; $dbpass =''; $dbname ="security"; $host = 'localhost'; ?>
打開瀏覽器鏈接http://localhost:446/sqli-labs/,點擊網頁上的Setup/reset Database for labs,將數據庫建起來了之后就可以使用。在實驗過程中可能會破壞數據庫完整性,也可以點擊這個恢復初始數據。
3.如何使用(以第一課為例)
點擊第一課Less-1
這個是基於get的頁面,我們直接在鏈接后跟?id=1 看效果
可以看的有數據返回了。然后嘗試下 ?id=\ 很明顯沒有對數據庫錯誤回顯進行處理。這是最基本的一個例子,大家可以嘗試更高級的例子
寫在最后:
因為本文主要為了介紹如何搭建這個sql注入實驗環境,就不對后面具體如何注入具體介紹了,感興趣的同學可以自行嘗試。英文聽力過硬的同學可以去看這個項目的學習視頻,是開發這個平台的印度人做的,需要翻牆 www.securitytube.net/user/Audi 。