sqli-labs需要的环境如下:
(1)apache+mysql+php (2)Tomcat+mysql+java(部分关卡需要)
因为自己装的MySQL与PHPstudy有些冲突,导致不能正常打开sqli-labs。
此处分享一下自己在搭建中遇到的问题及解决方式,适用于和我存在一样问题的铁子们。
安装apache+mysql+php可以借助phpstudy来协助搭建,这里强力推荐使用phpstudy,因为官网好找且下载容易,不会被限速。
接下来说一下安装方法:phpstudy安装好之后,首先apache环境启动基本上是不会有问题的。
主要是MySQL,如果自己的电脑提前安装过MySQL的话就不要再启动phpstudy里的,因为默认端口3306,这边是启动不了的。如果在MySQL.ini里修改端口为3305或3307,这样可以在phpstudy中启动MySQL但是会在你以后使用MySQL数据中带来不便,不推荐这样做。
PS:如果有铁子们已经这样改了,并且在MySQL数据库使用中遇到了问题,可以使用win+r输入services.msc打开服务系统,找到以前使用的MySQL版本并启动,之后就会恢复到以前使用的MySQL了。
接下来就是主角登场sqli-labs的文件可以在GitHub平台下载,之后解压到phpstudy的根目录中的WWW里面。
随后开始测试,打开浏览器访问localhost/sqli-labs,接下来如果看到这一幕
千万不要激动,可能还没配好。
随意的点开一个关卡,看一下是否配备完毕。
如果出现error的话,最好检查一下php环境。
因为我就是错在php环境还有被两个MySQL搞自闭。
此时打开phpstudy点击环境,检查配置的php环境版本
在这里php是5.2.17nts,随后点击网站->管理->修改,如下图
网站中的php版本一定要与电脑本身配置的php版本相符,不然就会出现致命错误, 再次访问localhost/sqli-labs,大致就可以成功了。
再就是php.ini中的magic_quotes_gpc=on
改成magic_quotes_gpc=off
因为这个选项会将形如单引号之类的符号后面自动加上\,会产生一些不必要的转义,关掉后再进行sql注入可以避免注入时无反馈的问题。
以上大致就是sqli-labs的搭建和常见问题