sqli-labs是一款學習sql注入的開源平台,共有75種不同類型的注入。
搭建步驟:
1.在Windows系統中安裝WAMP
- 下載地址:https://pan.baidu.com/s/1HY0hFnj6ywKjwHhB1vlOfg
- 解壓密碼:ms08067.com
- 雙擊安裝即可
2.從github上(https://github.com/Audi-1/sqli-labs)下載SQLi-Labs安裝文件,解壓文件,將其拷貝到wamp的www目錄下,並將文件名改為sql。
3.啟動wamp服務,打開http://localhost/phpmyadmin/,在數據庫中新建一個security數據庫,並將源碼中的sql-lab.sql文件導入到數據庫中。
4.打開sql-connections文件夾中的db-creds.inc文件,可以修改連接數據庫的賬號、密碼、庫名等配置信息。這里不需要修改,保持默認即可。
5.打開瀏覽器訪問http://127.0.0.1/sql/,會出現如下頁面
6.點擊Setup/reset Database for labs,出現如下頁面,說明數據庫已經導入進去了
7.瀏覽器打開 "http://127.0.0.1/sqli-labs/"向下翻,就可以看到有很多不同的注入點了,分為基本SQL注入、高級SQL注入、SQL堆疊注入、挑戰四個部份,總共約75個SQL注入漏洞。
8.現在我們可以試試,進入http://127.0.0.1/sql/,下拉顯示下圖
9.點擊less-1進入下圖
10.在URL中輸入?id=1,可以發現,此時頁面上已經顯示出數據庫信息了
平台搭建成功。