sqli-labs靶场是一个印度程序员写的程序,渗透测试初学者在学习Sql注入过程中,可以用其来练手,熟悉常见的Sql注入方式及命令。
一:PhpStudy安装
下载链接:Windows版phpstudy下载 - 小皮面板(phpstudy)
1:下载安装之后,打开点击“软件管理”,下载PHP5.x.x版本(省事,选PHP7.x.x版本的,要修改其他文件内容,此处不予讲解)
2:点击“网站”,按如下操作:
3: 点击“首页”,开启"Apache“与”Mysql“,如图便是成功
注:此处在开启Mysql时,出现几秒钟就自动关闭的情况,那便是与本地mysql起冲突了,我尝试了多种方法,最后只能选择对原数据库数据进行备份,然后卸载,再次开启便成功了。
4:点击“数据库”,查看密码(默认账户:root 密码:root),可修改密码,记住此处的密码后面有大用
二:下载sqli-labs源码
1:链接:GitHub - Audi-1/sqli-labs: SQLI labs to test error based, Blind boolean based, Time based.
2:然后将该压缩包解压到E:\software\phpstudy_pro\WWW(此处为PhpStudy安装目录)
3:打开E:\software\phpstudy_pro\WWW\sqli-labs-master\sql-connections,如下图:
4:将图标处用户名和密码改为上面PhpStudy里数据库对应用户和密码,用以连接数据库
5:打开sqli-labs首页,初始化数据库,点击下图处:
6:出现下图内容,返回进入首页就可以开始打怪变强了