最近下載了SQLol測試了一下,感覺挺好玩的,做一下記錄。
SQLol是一個可配置得SQL注入測試平台,它包含了一系列的挑戰任務,讓你在挑戰中測試和學習SQL注入語句,SQLol還是比較有創意的項目。
SQLol is now part of the Magical Code Injection Rainbow framework at http://github.com/SpiderLabs/MCIR and the standalone version will no longer be maintained.
一、下載與安裝
下載地址:http://github.com/SpiderLabs/MCIR
安裝流程:
1、解壓壓縮包到網站根路徑(例如,我新建一個sql目錄,存放壓縮包內容);
2、打開/includes/database.config.php 修改$username/$password等信息;
$dbtype = 'mysql'; $server = 'localhost'; $port = '3306'; $username = 'root'; $password = 'root'; $database = 'sqlol'; $persist = '';
3、打開http://localhost/sql/,可以看到如下界面,點擊RESET,即可完成數據庫的安裝。
到此,安裝結束,接下來,我們開始進行SQL注入測試,完成挑戰任務。
最后
歡迎關注個人微信公眾號:Bypass--,每周一篇原創高質量的干貨。
