sqli-labs sql注入漏洞学习平台 靶场 安装 和小技巧

小技巧在文章最后 页面显示sql语句 方便学习

sqli-lab下载地址:

https://github.com/Audi-1/sqli-labs

web环境搭建:

在安装靶场之前,我们还需要搭建web运行环境:
这里直接使用phpstudy进行搭建,phpStudy是一个PHP调试环境的程序集成包。安装后一键启动即可运行web环境:下载地址
下载后安装即可
!!注意:不要安装最新版phpstudy,与sqli-labs 不兼容,容易出错。
最新版的话记得切换php版本(7以上版本会报错

sqli-lab靶场搭建:

将下载的sqli-lab压缩包解压到phpstudy的网站根目录中
sqli-labs sql注入漏洞学习平台 靶场 安装 和小技巧_第1张图片接着修改数据库配置文件如下:
sqli-labs sql注入漏洞学习平台 靶场 安装 和小技巧_第2张图片phpstudy默认的mysql数据库地址是“127.0.0.1 或 localhost",用户名和密码都是"root"。
这里主要是修改’$dbpass‘为root,即自己的数据库密码,默认为root
sqli-labs sql注入漏洞学习平台 靶场 安装 和小技巧_第3张图片浏览器打开 http://127.0.0.1/sqli-labs-master/
sqli-labs sql注入漏洞学习平台 靶场 安装 和小技巧_第4张图片点击“Setup/reset Database”使其自动创建数据库,创建表并填充数据。
sqli-labs sql注入漏洞学习平台 靶场 安装 和小技巧_第5张图片安装成功后,这里有4页共75关,尽情尝试注入吧
sqli-labs sql注入漏洞学习平台 靶场 安装 和小技巧_第6张图片

Tips:刚学习sql注入的话 推荐 改一下 关卡 的 PHP文件 这里拿lesson1举例

在如下图在index.php中 $sql=“SELECT * FROM users WHERE id=’$id’ LIMIT 0,1”; 这句话后面 加入

echo $sql;
echo "
";

sqli-labs sql注入漏洞学习平台 靶场 安装 和小技巧_第7张图片
sqli-labs sql注入漏洞学习平台 靶场 安装 和小技巧_第8张图片这样就可以在网页中多显示一行 此次操作对应的 sql语句 方便对照学习
例如:
sqli-labs sql注入漏洞学习平台 靶场 安装 和小技巧_第9张图片

你可能感兴趣的:(sqli-labs,数据库,mysql)