sqli-labs靶场搭建
Sqli-labs靶场介绍
Sqli-labs 是一个开源且全面的 SQL 注入练习靶场,手工注入必备的练习环境
sqli-labs靶场相关资源
phpstudy
https://www.xp.cn/
sqli-labs
https://github.com/Audi-1/sqli-labs
安装sqli-labs
下载后打开一直点击下一步就可以
打开phpstudy
开启Apache、MySQL、FTP(这个开不开无所谓)
将下载好的sqli-labs放到phpstudy的根目录下进行解压,改个名字,方便以后好记
进入phpstudy,点击网站,点击创建网站,填写域名,端口号根据自己爱好设置,根目录指向sqli-labs的目录,php版本推荐不要太高,我这里选择的是5.2.17
点击确定后重启服务器
然后打开浏览器输入127.0.0.1/sql1,点击setup/reset Database for labs会报错
我们找到sqli-labs的安装目录,进入到sql-connections目录,用notepad++打开db-creds.inc文件,将KaTeX parse error: Double superscript at position 12: dbpass = ' '̲;改为dbpass= 'root ';
保存后退出,再次访问127.0.0.1/sql1,点击Setup/reset Database for labs,出现如下页面说明你已经搭建成功了
接下来就开始你的sql手工注入之路了
特别注意
我们进入到phpstudy的php安装目录下,我这里是C:\phpstudy_pro\Extensions\php\php5.2.17nts,利用notepad++打开php.ini,找到Magic quotes,如果magic_quotes_gpc = On,要将On改为Off,不然做到27关时可能会怀疑自己,输入单引号或者双引号都会被转义,就不存在sql注入漏洞了,这是因为phpstudy对引号进行了保护