介绍
mysql_labs是一个专门用于sql注入漏洞练习的平台。
搭建
首先需要有服务器环境,我才用最简单的方法,使用一站式搭建软件phpstudy。不多说直接在google或者百度上搜到点击exe,按照正常软件安装就行了,找不到下载界面的同学可以点击此链接https://www.xp.cn/download.html
下一步就是下载sql_labs的源码,下载地址
有点要提到,这个是在php7环境下搭建的。以前的sql_labs版本在php7环境下,在操作数据库时会失败。
下载好后解压,放入到phpstudy的WWW目录下,如下图所示(此处我解压后重命名了)
然后进入sqllabs中的sql-connections文件中,修改db-creds.inc,修改自己所使用数据库的名字 $dbuser 和密码** $dbpass**
然后浏览器进入页面点击下图链接就会自动对数据库进行操作