下载phpStudy 2016以及sqli-libs靶场
sqli-libs靶场GitHub下载地址:
https://github.com/Audi-1/sqli-labs
phpStudy 2016 官方下载地址:
https://www.xp.cn/download.html
下载安装sqli-libs靶场
下载
进入 https://github.com/Audi-1/sqli-labs中点击下载
安装Sqli-Libs靶场
打开 PhpStudy 2016
进入到 网站跟目录
中,将下载好的靶场压缩包放置到根目录中
将靶场压缩包解压到 网站跟目录
中,并更改解压文件夹名称为 sqlbc
方便打开靶场(更改其他名称也可以)具体操作看图:
进入 解压完成的靶场文件夹中 找出 sql-connections
文件夹并进入 修改 db-creds.inc
文件的内容,填上数据库账号密码等(PhpStudy默认数据库账号密码都是 root)
启动或者重启 PhpStudy环境
启动phpStudy(默认端口是 80)在浏览器访问页面,如果你是本地安装地址为:127.0.0.1/靶场文件夹名称
,如果你是虚拟机安装就虚拟机ip/靶场文件夹名
例如我的是虚拟机而且端口修改为了 901 靶场文件夹修改为 sqlbc
那我的地址就是 http://192.168.56.132:901/sqlbc/
点击Setup/reset Database for labs就开始安装
具体操作看图,可以在sqli-libs靶场中查询到数据就成功安装了
安装完成后发现注入不提示错误
安装完成后发现,明明是靶场肯定有注入点,但是就是不提示错误
需要把PhpStudy中的魔术符号关闭,不然是不会出现错误的具体操作如下: