sqli-labs介绍
SQLI,sql injection,我们称之为sql注入。何为sql,英文:Structured Query Language,叫做结构化查询语言。常见的结构化数据库有MySQL,MS SQL ,Oracle以及Postgresql。Sql语言就是我们在管理数据库时用到的一种。在我们的应用系统使用sql语句进行管理应用数据库时,往往采用拼接的方式形成一条完整的数据库语言,而危险的是,在拼接sql语句的时候,我们可以改变sql语句。从而让数据执行我们想要执行的语句,这就是我们常说的sql注入。而Sqli-labs是一个印度程序员写的,用来学习sql注入的一个游戏教程。
SQLI-LAB下载地址:
https://github.com/Audi-1/sqli-labs
————————————————
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。这里借用大佬的一些文献
原文链接:https://blog.csdn.net/Joker_Dgh/article/details/123913722
WEB环境搭建:
在安装靶场之前,我们还需要搭建web运行环境:
这里直接使用phpstudy进行搭建,phpStudy是一个PHP调试环境的程序集成包。安装后一键启动即可运行web环境:Windows版phpstudy下载 - 小皮面板(phpstudy) (xp.cn)
下载后安装即可。这里小皮没有下载的请先去看小皮下载教程,不多概述
接下来sql-labs靶场环境搭建
将刚刚下载的压缩包压缩到www文件下
压缩完成后,直接打开sqli-labs-master在里面中找到sqli-connections并以记事本的方式打开db-creds.inc
打开后将$dbpass=“改为$dbpass=‘root’这里我没有用默认密码,改为了123456 ”记得保存
完成后打开小皮,启动Apache和Mysql
注意必须是Apache和Mysql
然后在左侧网站打开root进行管理配置
1、根目录就是刚刚文件的位置
2、PHP版本建议是5.x开头的,后面不容易报错
确认后,可以用默认浏览器打开“http://127.0.0.1/sqli-labs-master/”访问首页
或者使用小皮打开
打开页面如下
先点击Setup/reset Database for labs使其自动创建数据库,创建表并填充数据。
填充数据后成功页面是这样的
然后返回,
点开SQLI-LABS PAGE-1出现这样的页面
每一个企鹅都是练习,通过靶场练习更好的认识SQL注入漏洞,和SQL注入危害
搭建完成。(只是个人搭建步骤)
欢迎各位师傅提出错误和补充,有疑问请私信我大家一起进步