SQL注入攻击教程

工具/原料

SQLi Labs

方法/步骤1:

安装SQLi Labs

我们的游（xue）戏（xi）环境采用的是经典的Apache+MySQL+PHP，大家可以直接下载集成环境软件完成环境的部署。目前比较流行的有phpStudy、Wampserver、XAMPP和AppServ，个人推荐使用phpStudy，因为它是绿色版无需安装且比较适合新手使用。当然了，几款也不错。安装好以后启动服务器（以phpStudy为例），然后在浏览器中访问localhost或127.0.0.1，如果显示了php环境信息，则说明安装成功。

方法/步骤2:

环境配置完成之后，按照下列步骤安装SQLi Labs

下载SQLi Labs；（国内下载地址请移步xx号“安全猴”并回复“SQL注入”即可获取）

方法/步骤3:
解压之后将整个文件夹拷贝到Apache的Webroot目录下，也就是传说中的WWW文件夹。

方法/步骤4:

用记事本打开 sql-connections文件夹中的db-creds.inc，将其中的mysql用户名和密码改成你自己的密码，phpStudy的默认都是“root”。

方法/步骤5:

打开浏览器，访问localhost/sqli-labs-master/index.html。

方法/步骤6:

点击第一项“Setup/reset Database for labs”，系统会在你的mysql数据库中创建一个游戏所需的数据库。

方法/步骤7:

接下来，我们就可以开始尽情玩（xue）耍（xi）了。