前言
续借上文,前面在虚机安装好phpstudy后,现在开始安装靶场,并开始解题
sqli-labs的介绍
sqli-labs是一个较为全面的练习手工SQL注入的靶场,开源,有65多道题,经典靶场。这次开个头,把靶场通关,写这些文章做个记录。
sqli-labs的安装与设置
这个靶场可以直接装载在docker上,但是我试过在docker上安装,试了一下上传shell,没法访问,暂且不知道原因,所以这次就用真实场景下来实验。
前面已经安装好phpstudy了,现在继续。
靶场GitHub下载地址:https://github.com/Audi-1/sqli-labs
下载完后,解压放到本地网站的根目录下/www
解压完毕后就需要去修改sqli-labs的配置文件,让靶场可以正常连接到我们的数据库,配置文件位于sqli-labs/sql-connections/db-creds.inc
打开配置文件后,有几个变量,dbuser和dbpass分别表示数据库的用户名和密码,host表示本机ip地址,dbname和dbname1都表示数据库名称,其中我们要将dbuser和dbpass的值改为我们数据库正确的的用户名和密码(如果没有修改过的话就都是root),注意不要填错,不然靶场会出错。修改完成后的状态如下图,记得保存修改。
修改完成保存后,可以直接访问靶场(地址:http://localhost/sqli-labs-master)了,点击Setup/reset Database for labs,让靶场连接数据库,如下图:
然后,由于我们是在虚拟机安装的靶场,主机与虚拟机在NAT的VMnet8网关下,因此可以用主机访问虚拟机的sqli-labs靶机:
点击安装/重置 数据库后,出现以下错误:
解决方法参考:https://blog.csdn.net/qq_19446965/article/details/118372738
原因:php的版本太高,mysql_connect() 在php5以后的版本中不在使用。
解决方法:降级phpstudy的环境,安装5.x版本的
然后重启一下服务,再次设置数据库链接成功:
至此,sqli-labs靶机完成安装和设置,后面我们就用主机进行实验。
下文:
【SQLI-labs通关笔记】page1