0X01 phpstudy环境安装
phpStudy是一个PHP调试环境的程序集成包。
该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境·该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等·总之学习PHP只需一个包。
教程链接: phpstudy下载安装简明教程(图文)
0X02 火狐浏览器插件安装
Mozilla Firefox,中文俗称“火狐”(正式缩写为Fx或fx,非正式缩写为MF),是一个自由及开放源代码的网页浏览器,使用Gecko排版引擎,支持多种操作系统,如Windows、Mac OS X及GNU/Linux等。
安全方面的插件:FoxyProxy、Max HacKBar、Wappalyzer
0X03 sqlmap安装
sqlmap是一款强大的SQL注入漏洞检测和利用工具。官方网站 http://www.sqlmap.org/
安装教程:
【渗透工具】sqlmap下载安装详细教程Windows/Linux(图文)
0X04 sqli-labs 安装
Sqli-labs是一个印度程序员写的专业SQL注入练习平台,,用来学习sql注入的一个游戏教程,适用于GET和POST场景
4.1 SQLi-Labs 下载
下载地址
4.2 在安装前,需要做一个准备工作,我们先去做一个PHP+Mysql的环境搭建。
下载、安装、启动phpstudy(上面有安装教程,就不再赘述)
4.3 将下载的 SQLi-Labs.zip 解压到phpstudy网站根目录下。
4.4 打开sql-connections/db-creds.inc,修改默认数据库连接密码。
代码如下:
<?php
//give your mysql connection username n password
$dbuser ='root';
$dbpass ='root';
$dbname ="security";
$host = 'localhost';
$dbname1 = "challenges";
?>
主要是修改’$dbpass‘为root,修改后保存
4.5 浏览器打开“http://127.0.0.1/sqli-labs/”访问首页,并点击“Setup/reset Database”以创建数据库,创建表并填充数据。
4.6 浏览器打开 "http://127.0.0.1/sqli-labs/"向下翻,就可以看到有很多不同的注入点了,分为基本SQL注入、高级SQL注入、SQL堆叠注入、挑战四个部份。
-----E-----N-----D-----
😄如有问题,请各位师傅斧正,你的支持是我最大的动力。