sql注入学习心得-SQLi Labs(1)

因为一些前辈的教导,以及自身的体会。觉得一开始学习注入虽然工具用着方便,但也省略了很多细节,不太能够真正明白注入是如何发生的如何才能灵活运用。所以决定还是从手工开始,慢慢加深对注入的理解吧。有很多学习平台可以练习注入,这里选用Sqli Labs。

SQLi Labs,是一个可以从https://github.com/Audi-1/sqli-labs免费下载,以便我们研究学习安全的程序。本文主要以这个程序为平台,来进行sql注入的学习。

安装

  • 从https://github.com/Audi-1/sqli-labs下载源代码
  • 自己随便搭建个web服务器,比如可以使用wamp这种集成环境包
  • 将源代码复制到web服务器网站的根目录文件夹下
  • 打开sql-connections文件夹下的“db-creds.inc”文件
  • 修改mysql用户名和密码为你自己的
  • 打开浏览器,通过localhost的index.html访问文件夹
  • 点击setup/resetDB 链接在你的mysql中创造数据库
  • 此外,可以在你练习的那个文件的源码中加入一句话:
    echo"$sql.
    ";
    可以显示注入时进行的sql语句,方便大家学习。
    比如第一个练习:../less-1/index.php
sql注入学习心得-SQLi Labs(1)_第1张图片
1
  • 开始游戏!

你可能感兴趣的:(sql注入学习心得-SQLi Labs(1))