首先本地要有一个wamp server,因为SQL注入涉及到与数据库交互,所以先从搭建测试数据库开始。
打开mysql console,输入root账户密码登陆。创建一个数据库,并命名为fake,命令如下:
create database fake;
因为我之前已经建立好了,这里直接配置fake数据库的用户权限,配置为leon用户访问,且leon用户的密码为leon,命令如下:
grant all privileges on fake.* to leon@localhost identified by 'leon' with grant option;
如下图所示
使用phpmyadmin也可以配置用户权限,参考下面文章:
phpmyadmin用户及权限管理
配置用户权限主要是为了防止跨库,直接使用root用户来连接当然也是可以的。
数据库的用户权限配置好了,接下来就是在数据库下建表,建字段等,同样可以使用mysql console命令来完成这些操作,但是使用phpmyadmin比较方便
首先在fake这个数据库下建立一个user表,user表下包括3个字段,分别是id,username和password,设置id为主键。
然后向字段中插入内容
最终的内容如下
如果想要用mysql con