2.打开phpstudy开启MySQL和Apache创建本地网站
当我们刚学会sql注入漏洞的原理和用法后, 肯定想要去练习sql注入,这个时候我们就需要搭建一个sqlilabs靶场,sqlilabs是针对各种sql注入类型的练习靶场。下面开始在本地搭建sqlilabs靶场。
1.下载安装phpstudy集成环境(小皮)
Windows版phpstudy下载 - 小皮面板(phpstudy)
选择64位下载
下载的是一个压缩包,下载好之后解压缩
点击后缀名为.exe的安装程序,然后点击右下方的自定义安装。
选择你想安装的位置 D:\phpstudy_pro
2.打开phpstudy开启MySQL和Apache创建本地网站
打开phpstudy软件
开启Apache2.4.39和MySQL5.7.26
接下来点击左侧网站进入网站管理界面,点击管理然后选择php版本点击更多版本,随便下载一个php5.x的版本。因为php的7.x版本太高,sqlilabs文件中的mysql_connect() 只能在php5.x的版本中使用。
然后切换你刚才下载的php5.x版本
在浏览器中输入127.0.0.1出现网站创建成功的界面
3.下载sqlilabs源码并配置
在github是下载源码:GitHub - Audi-1/sqli-labs: SQLI labs to test error based, Blind boolean based, Time based.
下载好之后解压时如果出现替换文件都选择是
把解压后的文件夹的名字改成sqlilabs放在phpstudy安装目录下的 D:\phpstudy_pro中的WWW文件夹中
修改 D:\phpstudy_pro\WWW\sqlilabs\sql-connections下的数据库配置文件 db-creds.inc
把里面的数据库密码改成root并保存
在浏览器输入127.0.0.1/sqlilabs/就会显示sqlilabs的首页
设置sqlilabs的数据库,点击一下Setup/reset Database for labs自动设置
出现下面的界面说明数据库初始化完成了
4.靶场搭建完成,可以进行sql注入
选择Less进行练习sql注入吧。