1、SQLi-Labs是一个用于学习和练习SQL注入漏洞的开源应用程序。它提供了一系列的漏洞场景和练习环境,帮助用户了解和实践SQL注入漏洞的利用技术。
SQL注入是一种常见的Web应用程序漏洞,攻击者可以通过在输入字段中注入恶意的SQL代码,从而绕过应用程序的身份验证、访问敏感数据、修改数据库内容等。通过使用SQLi-Labs,用户可以学习如何识别和利用不同类型的SQL注入漏洞,并了解如何修复和防范这些漏洞。
SQLi-Labs提供了多个不同的漏洞场景,每个场景都代表了一个特定类型的SQL注入漏洞。用户可以通过攻击这些场景来学习和实践漏洞利用技术,以及相应的修复和防御措施。
SQLi-Labs还提供了详细的漏洞说明和解决方案,帮助用户理解漏洞的原理、影响和防御方法。用户可以按照自己的技能水平选择适当的漏洞场景,并进行相应的练习和挑战。
总之,SQLi-Labs是一个用于学习和练习SQL注入漏洞的开源应用程序。它提供了一系列的漏洞场景和练习环境,帮助用户了解和实践SQL注入漏洞的利用技术。通过使用SQLi-Labs,用户可以提高对SQL注入漏洞的认识,并学习如何有效地修复和防范这些漏洞。
2、phpstudy下载与安装
2.1到官网网站下载phpstudy(小皮面板(phpstudy) - 让天下没有难配的服务器环境!),选择先与自己操作系统相应的小皮进行下载这里我选择window版64位
2.2安装完成后打开phpstudy界面如下:
2.3启动Apache2.4.39和MySQL5.7.26,本机上原来有mysql可能启动不成功,把原有mysql卸载即可
2.4点击软件管理下载php5.0以上的版本,不要下7.0以上的版本,因为sqli-labs脚本与php7.0以上的版本不兼容,在搭建靶场的时候会导致错误,里面的mysql_connect函数已经被弃用,如果一定要使用php7.0以上的版本的话,需要将所有mysql_换成mysqli,将网站右侧的php版本换为5.0版本的
3、下载sqli-labs压缩包,GitHub - Audi-1/sqli-labs: SQLI labs to test error based, Blind boolean based, Time based.,点击这个链接即可跳转到sqli-labs下载页面,点击code的下拉框,找到Download ZIP文件点击下载。
3.1将下载好的压缩包解压到phpstudy-pro/www文件夹下,打开解压后sqli-labs-master文件夹,找到sql-connections文件夹,将文件夹下的db-creds.inc文件内容修改$dbpass ='root';
4、使用小皮下创建的网站,在浏览器进行访问看看是否能够访问,如果出现站点创建成功的页面就是已经创建成功了,接着访问http://localhost/sqli-labs-master,如果出现下方页面就是搭建成功了,点击下面树状图上的less-1,如果出现please页面就是没有问题可以开始练习了
扫一扫
7648
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
