本文章适用于想要学习sql注入的小伙伴们,我只是写来当作一个笔记,小白可以当作一个参考
首先说一下下载和安装的流程
先在电脑上安装phpstudy,而且php需要5.5以及以下的版本
sqli-labs的GitHub获取:GitHub - Audi-1/sqli-labs: SQLI labs to test error based, Blind boolean based, Time based.https://github.com/Audi-1/sqli-labs
下载完后解压在phpstudy的WWW目录下,然后用记事本打开sql-connections文件夹中的db-creds.inc文件,在所示位置的两个单引号中间输入你数据库的密码,一般默认的是root
,在数据库中创建一个security数据库,打开apache和MySQL服务,然后用浏览器打开就能看到:
点击第二行能看到这些就说明已经完成了,可以开始愉快地玩耍了
下面是一些容易遇到的一些问题:
点击第二行出现报错说明你可能是php版本太高或者没有创建security数据库
另外可能在打第一关的时候在?id=1后加一个" ' "出现的不报错问题,要在php的配置文件中修改一下
将这里的On改为Off即可