sqli-lab环境搭建
sqli-labs是一个非常好的学习sql注入的一个游戏教程,是一个印度程序猿的搬砖建造的,对于了解sqlmap的原理很有帮助。
sqli-labs下载
sqli-labs下载地址:https://github.com/Audi-1/sqli-labs
靶机环境搭建
php版本一定要设置成 7 以下,7之后的mysql_都改成了mysqli_**了,用7以上版本的话会报错
1.首先安装phpstudy(可百度下载)
链接:https://pan.baidu.com/s/1aVNxcQAXjfLop4qHPVLiDA
提取码:632k
2.将下载的文件解压发在:phpstudy的WWW文件夹里
3.修改mysql文件的账号密码(可不修改)
在sqli-labs-master\sql-connections里面有个db-creds.inc文件,打开并修改账号密码,
因为phpstudy默认的mysql数据库地址是“127.0.0.1 或 localhost",用户名和密码都是"root"。主要是修改’$dbpass‘为root,这里很重要,修改后自然是需要保存文件的,这个不用说相信大家也能知道。
4.进入页面进行安装
打开网页输入:localhost/sqli-labs-master
点击第一个:Setup/reset Database for labs 出现下面页面为正确
这样即可作为靶机平台进行sql注入的闯关了!!!