sqli-libs是一个联系SQL注入的平台,包括联合查询注入、盲注、头部注入、过安全狗等
源码下载
下载地址:https://github.com/Audi-1/sqli-labs
运行环境要求
- Apache+mysql+PHP
- Tomcat+mysql+java环境(部分关卡需要)
Windows下的安装
Apache的环境在Windows下可以直接选择wamp、xampp、PHPstudy等进行安装配置,我选择的是xampp,这个集成环境比较轻量级,安装运行出错较少。
xampp下载地址:xampp
xampp的安装只需要保持默认设置,一直下一步就可以。安装后启动Apache和mysql服务,mysql默认用户为root,密码为空,如需修改密码,请百度PHPadmin如何修改密码
sqli-libs安装
- 将下载好的源码解压后放置到网站根目录,xampp为htdocs,wamp为/var/www
- 打开sql-connections/db-creds.inc文件(是下载的源码里面的文件)
- 修改inc里面的数据库用户名和密码,因为sqli-libs默认用户名为root,默认密码为空,正好与xampp的配置相同,所以如果使用xampp在本地搭建,可以不用修改;
- 打开sqli-libs的主页,如果直接放在htdocs目录下,那么应该在浏览器里输入http://localhost/index.html
打开显示的界面如下:
点击Setup/reset Database for labs就可以初始化数据库或者重置数据库,成功后显示
接下来就可以返回主页去享受SQL注入练习之旅了~~