目录
一、搭建环境所需资源
搭建sqli-labs 靶场需要的运行环境:
Apache2.4.39 + MySQL5.7.24 + php5.6.9,这里通过PHPstudy进行搭建,可以方便快捷地下载所需的资源,以及更容易地进行管理
(文章后面我会详细说明 php 的版本用的是 php5.x ,而不用 php7.x 的原因)
sqli-labs靶场文件下载网站:https://github.com/Audi-1/sqli-l
PHPstudy下载网站:https://www.xp.cn/download.html
二、搭建过程
1. 下载资源
通过 PHPstudy 下载本次搭建靶场所需的资源,Apache2.4.39、MySQL5.7.26、php5.6.6nts
2. 创建网站
① 进行创建新的网站
② sqli-labs靶场文件夹所存放的位置(由于我用的是虚拟机,直接把该文件夹放在了C盘)
③ 选择php5.6.9nts
网站管理中可以进行php版本更改
3. 更改配置文件
修改 sqli-labs-master\sql-connections\db-creds.inc文件,把数据库用户名改为root,密码与数据库中的一致,默认为root(如有修改数据库密码,自己根据实际情况调整)
4. 安装数据库
使用localhost域名,或者本地ip127.0.0.1访问sqli-labs页面,点击此选项进行安装
提示已经安装成功
回到之前的页面,可以进行你的sql注入之旅了!
!!不使用 php7.x 版本的原因
由于 php 版本不兼容,php7 舍弃了mysql_XXX()等函数,替换成了mysqli_xxx(),如果使用 php7.x 版本,会出现以下错误:
我自己尝试过,如果去修改php文件里面的函数,又会继续爆出新的错误,最后文件都出现了问题。后面找了资料发现是php版本问题,换成php5.x的版本就不会发生该错误。我们小白就没必要折磨自己了,还是省心点直接用5.x版本吧。也希望有看到的大佬,可以回答一下7.x的版本该怎么搭建。