sqli-labs靶場搭建

下載了一個phpstudy進行搭靶場搭建

然后打開phpstudy安裝好php,mysql等環境

正式sqli-labs靶場搭建

第一步：下載源碼：https://codeload.github.com/Audi-1/sqli-labs/zip/master

解壓后放進網站根目錄，進到 sqli-labs的文件夾下，打開 sql-connections文件夾

sql是我把sql-connections重新命名為sql，更為簡短

這里一定要跟phpstudy里的php數據庫的用戶密碼對上，不然搭建好會報錯的

下面這圖是密碼對上的

我密碼隨便填后，沒有對上數據庫的密碼

看下圖就報錯了

這張圖是進行初始化數據庫的，我也是從度娘搜到，所需要這么做

 

這樣就搭建成功了，看下面的效果圖

OK，沒有顯示錯誤，搭建完成

 

心得：在搭建的時候發現需要將PHP降到5.5版本以下

不然也會有錯誤

搞的時候還發現mysql打開后會自動關閉，上網查了幾個辦法都沒有，然后重啟了下phpstudy

發現還是沒用，后來就狂點，發現好像它就不會自動關閉了，有點惡心人。

 

對於url為什么可以訪問這個靶場呢？

首先所有環境都按配好了，域名localhost 端口為80這個網站設置的根目錄為C:\Users\Machenike\Desktop\phpstudy\phpstudy_pro_8.1.0.1_64bit_Green\phpstudy_pro\WWW即本地的地址物理路徑，並且同步到hosts上

瀏覽器對Localhost/sql 進行域名解析查找域名IP地址，這里的localhost就是本地域名，所以會解析成本地回環地址127.0.0.1-127.0.0.255，然后在本地直接找本地服務器尋求sql的http請求，此時我已經用phpstudy搭建好了靶場，apache,mysql,php也都開了，所以本地可以給出sql的響應。連接建立成功后，就可以真正訪問地址了，瀏覽器就可以獲得響應報文傳輸的數據來解析數據顯示html頁面等操作。

總的來說就是可以通過url被解析成相應的web服務器地址，進行數據請求，獲得相應所需的信息