第一章:SQL注入基础--1.1Web应用架构分析&1.2 SQLi注入环境搭建

简介:文章分为三部分:1、概要;2详细的思维导图;3、详细的解说。

描述:概要包括该文介绍的知识点;详细的思维导图更好地理清思路,方便记忆,但对于有些对于作者比较基础的内容不会有详细的解释,建议主动了解;详细的解说作者会根据思维导图的纲要添加代码语句等内容,有时间会添加具体操作,具体步骤,操作结果等内容,添加需要注意的Tips(蓝色字体怎样)

Tips:这些都是作者学习过的内容,文字、思维导图等都是一双手,后续会连载这系列以及丰富流程说明,欢迎沟通交流、留言,觉得必要的也可收藏关注

1、概要:

SQL注入知识纲要
        第一章:SQL注入基础

            1.1 Web应用架构分析
            1.2 SQLi注入环境搭建

2、详细的思维导图:
第一章:SQL注入基础--1.1Web应用架构分析&1.2 SQLi注入环境搭建_第1张图片
  

3、详细的解说:         

            1.1 Web应用架构分析
                容器(中间件):IIS、Apache、TomCat、Nginx
                Database

               Tips:建议不了解的小伙伴自行了解,良好的基础可以事半功倍。


            1.2 SQLi注入环境搭建
                1、安装php+MySql+Apache环境,可以下载使用WAMP集成工具,在Windows上安装,建议安装到虚拟机
                    a.下载WAMP,安装;
                    b.下载Sqli-labs,配置运行。

               Tips:对小白来说国内下载WAMP安装会比较麻烦,而大神也不会看这种文章,所以不介绍了,按照下面的步骤安装吧。


                2、安装Docker版本,安装简单,使用方便,在linux上安装,建议在虚拟机中安装
                    a.下载安装docker,该网址的步骤介绍还是比较清晰
                        https://www.runoob.com/docker/debian-docker-install.html
                    b.下载Sqli-labs,运行,安装好docker后可直接执行以下命令安装sqli-labs
                        1、docker search sqli-labs
                        2、docker pull acgpiano/sqli-labs 
                        3、docker images
                        4、docker run -dt --name sqli -p 80:80 --rm acgpiano/sqli-labs
                        5、直接浏览器访问127.0.0.1
                3、github上sqli-labs源码,建议渗透学习过程中跟随源码,既可加深理解和记忆,又可以了解代码审计。
                    https://github.com/Audi-1/sqli-labs
    

你可能感兴趣的:(第一章:SQL注入基础--1.1Web应用架构分析&1.2 SQLi注入环境搭建)