靶场介绍
sqli-labs是一个印度程序员写的一个关于SQL注入的靶场,一共有65个关卡,其中关卡的类型有但不限于联合查询注入,报错注入,布尔盲注,延时盲注,POST注入,Cookie注入,WAF绕过。
附上sqli-labs靶场作者的博客地址:
http://dummy2dummies.blogspot.com/ (需要科学上网才能访问)
环境安装
win10环境+phpstudy8.1版本+php5.3.29+mysql5.7.26
sqli-labs下载地址:https://github.com/Audi-1/sqli-labs
phpstudy下载地址:https://www.xp.cn/download.html
从GITHUB上下载sqli-labs源码,不知道GITHUB是啥的百度了解吧。之后点击CODE按钮,下载就好了。下载解压之后可以看到文件里有Less1–Less65文件夹,代表着总共有65关卡。以及一些配置信息。
下载完sqli-labs之后还要搭建web运行环境。 这里直接使用phpstudy进行搭建,phpStudy是一个PHP调试环境的程序集成包。安装后一键启动即可运行web环境
访问PHPstudy官网,点击立即下载,安装默认就好,或是自定义安装路径。
安装好之后首页如下所示,Apache,Nginx为中间件,以及mysql数据库、FTP服务。点击Apache或是Nginx选其中一个启动按钮就好。
之后在浏览器输入127.0.0.1或是localhost访问,说明环境搭建成功。
上面内容其实是html文件,可以在网站功能模块–打开根目录看到。
之后就是sqli-labs环境的配置,将sqli-labs源码放入上述的根目录,也就是WWW文件夹下。
在C:\phpstudy_pro\WWW\sqli-labs-master\sql-connections 文件夹下修改db-creds.inc 配置信息。
在$dbpass变量中添加 root密码保存。
因为在phpstudy中数据库的账号密码是root 因此要保持一致,才能成功连接数据库。
需要注意的是PHP版本选低一点,安装sqli-labs的时候高版本PHP会出现报错情况。我这里使用php5.3.29.
上面配置完成后访问http://127.0.0.1/sqli-labs-master/ 或是本机IP加/sqli-labs-master/ 点击 Setup/reset Database for labs使其自动创建数据库。
下图所示安装完成。
TIPS
因为phpstudy是一个集成环境,因此在该路径下
C:\phpstudy_pro\Extensions\MySQL5.7.26\bin
输入cmd 然后输入命令 mysql -u root -proot 可以调用mysql数据库,用来练习MySQL语句 以便sql注入漏洞的理解。
查看所有数据库,可以看到security、challenges这俩个数据库是新建的,其他都是mysql数据库默认的。
原项目是用php5写的,而最新版phpstudy是默认的php7,如果不更改php版本在配置时会报各种错 。
sqli-labs-php7项目下载地址:https://github.com/skyblueee/sqli-labs-php7
安装方法跟上面一样。