1、靶场下载
https://github.com/Audi-1/sqli-labs
把压缩包压缩到phpstudy里的www目录下
压缩包里的readme文件(类似于说明书)
2、链接靶场上的数据库
打开 sqli-labs-master\sql-connections目录里的db-creds.inc文件
输入正确的用户和密码
3、用cmd连接数据库之前。先设置环境变量
在phpstudy目录下搜索 mysql.exe。把mysql所在的目录设置成环境变量。(win7)
win7步骤:
控制面板–>系统–>高级系统设置–>环境变量–>系统变量(找到Path)–>编辑–>添加要设置的目录(win7系统的话,前面必须要以分号(;)隔开)
win10步骤:
呼叫小娜–>搜素环境变量–>系统变量(找到Path)–>编辑–>新建(要新建的目录)
cmd输入 mysql -u root -p
然后输入root的密码登录
查看数据库" security "有没有加进去
4、工具和插件的准备
准备
1、火狐浏览器
2、Bp工具
3、在火狐浏览器上安装HackBar插件和FoxyProxy Standard插件