sqli-lab環境搭建
sqli-labs是一個非常好的學習sql注入的一個游戲教程,是一個印度程序猿的搬磚建造的,對於了解sqlmap的原理很有幫助。
sqli-labs下載
sqli-labs下載地址:https://github.com/Audi-1/sqli-labs
靶機環境搭建
php版本一定要設置成 7 以下,7之后的mysql_都改成了mysqli_**了,用7以上版本的話會報錯
1.首先安裝phpstudy(可百度下載)
鏈接:https://pan.baidu.com/s/1aVNxcQAXjfLop4qHPVLiDA
提取碼:632k
2.將下載的文件解壓發在:phpstudy的WWW文件夾里
3.修改mysql文件的賬號密碼(可不修改)
在sqli-labs-master\sql-connections里面有個db-creds.inc文件,打開並修改賬號密碼,
因為phpstudy默認的mysql數據庫地址是“127.0.0.1 或 localhost",用戶名和密碼都是"root"。主要是修改’$dbpass‘為root,這里很重要,修改后自然是需要保存文件的,這個不用說相信大家也能知道。
4.進入頁面進行安裝
打開網頁輸入:localhost/sqli-labs-master
點擊第一個:Setup/reset Database for labs 出現下面頁面為正確
這樣即可作為靶機平台進行sql注入的闖關了!!!