目录
一、phpstudy(小皮面板的下载)
什么是phpstudy?
小皮面板是一款服务器集成环境的WEB面板,它的功能很强大,支持Web端管理,一键创建网站、FTP、数据库、SSL;安全管理,计划任务,文件管理,PHP多版本共存及切换;自带LNMP与LAMP。
下载地址:Windows版phpstudy下载 - 小皮面板(phpstudy) (xp.cn)---选择适应的版本即可!
安装完成后,打开 MySql和Nginx(或者Apache)即可!!
Nginx和Apache都是web服务器(也称为中间件),它们的主要作用是接收来自客户端的HTTP请求,并将相应的响应返回给客户端。并且他们都支持多种系统。也是创建网站必不可少的中间件;
区别:
Apache相对于Nginx来说更成熟,前者基于流程,一般是由单个线程处理单个请求;后者基于事件,一般是单个线程处理多个请求;
Nginx采用了时间驱动的架构,可以处理大量的并发请求;可以做方向代理服务器使用,实现负载均衡、动态内存缓存等功能;
相对优缺点:
nginx相对于apache的优点:
①轻量级,同样都是起web服务,它比apache会占用更少的内存和资源
②抗并发,nginx处理请求是异步非阻塞的,而apache是阻塞型的在高并发下, nginx能保持低资源低消耗高性能
③高度模块化的设计,编写模块相对简单
④支持热部署,平滑升级apache相对于nginx的优点:
①Rewrite比nginx的rewrite强大 (rewrite的主要功能就是实现统一资源定位符URL的跳转)
②模块多,基本想到的都可以找到
③bug较少,nginx的bug相对较多
④更加稳定
⑤Nginx处理动态请求是弱项,动态请求要Apache去做总结:需要性能的web服务,选择nginx
要求稳定,选择apache
一般动态请求需要apache去做,nginx适合处理静态网页或者是反向代理
如图,打开服务;
二、sqli-labs靶场的下载和靶场文件修改
下载地址:Audi-1/sqli-labs: SQLI labs to test error based, Blind boolean based, Time based. (github.com)
安装包下载完成后,我们需要将其解压至phpstudy_pro/www的目录下,如下图所示:
这里,我将解压后的文件名改成了:sqli-labs,紧接着修改第一个文件db-creds.inc
首先查看文件中的MySql的密码,将其写入靶场的配置文件中 ,这里我修改的密码为123456,注意:如果要创建新的数据库,要修改初始的root用户密码;
将下面文件中的dbuser修改成数据库的名字,dbpass换成数据库密码即可,其余不需要修改,最后别忘记保存!!!!
三、网站的配置
可将自带的这个localhost网站的端口号修改成一个空闲的端口号,这样就不会和启动nginx或者apache服务的时候起冲突;然后将其靶场文件作为此网站的根目录
根据自己的需求也可以自个新建网站,操作步骤相同;
这里的php版本最好选择5.x的版本,否则后面可能会报错;
四、访问网站
只需要打开localhost中的打开网站选项或者直接输入网址:127.0.0.1:8089即可访问靶场网站!!!
出现此页面,则说明靶场搭建完毕,然后就可以选择关卡进行挑战sql注入了!!!!!
点击即可进入每一关,下图是第一关,通过cmd命令连接数据库即可查看该数据库中的内容;
如果文章对你有所帮助,那就点个关注吧,欢迎指正错误!!!!感谢!
1722
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
