简介:文章分为三部分:1、概要;2详细的思维导图;3、详细的解说。
描述:概要包括该文介绍的知识点;详细的思维导图更好地理清思路,方便记忆,但对于有些对于作者比较基础的内容不会有详细的解释,建议主动了解;详细的解说作者会根据思维导图的纲要添加代码语句等内容,有时间会添加具体操作,具体步骤,操作结果等内容,添加需要注意的Tips(蓝色字体怎样)。
Tips:这些都是作者学习过的内容,文字、思维导图等都是一双手,后续会连载这系列以及丰富流程说明,欢迎沟通交流、留言,觉得必要的也可收藏关注
1、概要:
SQL注入知识纲要
第一章:SQL注入基础
1.1 Web应用架构分析
1.2 SQLi注入环境搭建
2、详细的思维导图:
3、详细的解说:
1.1 Web应用架构分析
容器(中间件):IIS、Apache、TomCat、Nginx
Database
Tips:建议不了解的小伙伴自行了解,良好的基础可以事半功倍。
1.2 SQLi注入环境搭建
1、安装php+MySql+Apache环境,可以下载使用WAMP集成工具,在Windows上安装,建议安装到虚拟机
a.下载WAMP,安装;
b.下载Sqli-labs,配置运行。
Tips:对小白来说国内下载WAMP安装会比较麻烦,而大神也不会看这种文章,所以不介绍了,按照下面的步骤安装吧。
2、安装Docker版本,安装简单,使用方便,在linux上安装,建议在虚拟机中安装;
a.下载安装docker,该网址的步骤介绍还是比较清晰;
https://www.runoob.com/docker/debian-docker-install.html
b.下载Sqli-labs,运行,安装好docker后可直接执行以下命令安装sqli-labs。
1、docker search sqli-labs
2、docker pull acgpiano/sqli-labs
3、docker images
4、docker run -dt --name sqli -p 80:80 --rm acgpiano/sqli-labs
5、直接浏览器访问127.0.0.1
3、github上sqli-labs源码,建议渗透学习过程中跟随源码,既可加深理解和记忆,又可以了解代码审计。
https://github.com/Audi-1/sqli-labs