环境:win10(本机)
工具:phpstudy2018
靶场平台: DWVA,SQL
一:运行成功后打开网站根目录:
二:放入靶场压缩包并解压:
三:找到config.inc.php.dist并如下更改:
改完更名为config.inc.php
四:打开此参数设置:
浏览器访问:http://127.0.0.1/dvwa-master/setup.php
其他选项菜单>PHP扩展及设置>参数开关设置>allow_url_include
六:刷新后创建数据库并登陆修改安全设置:
自动跳转后输入默认用户名:admin 密码:password:
这个low是什么意思就不用我说了吧,以此类推:
七:打开db-creds.inc:
八:如下修改:
九:访问http://127.0.0.1/sqli-labs-master/,长这样:
十:选择Setup/reset Database for labs8数据库.再次访问http://127.0.0.1/sqli-labs-master/
选第一个
最后验证:
index.php?id=1
SQL注入——基于布尔的盲注(八)_Gjqhs的博客-CSDN博客
如果突然无法访问可以试试重启php。
...
更多包括而不限于SQL注入的文章,关注我全部带走吧( •̀ ω •́ )✧