sql-labs靶场环境搭建(手把手教你如何搭建)

sqli-labs介绍

SQLI,sql injection,我们称之为sql注入。何为sql,英文:Structured Query Language,叫做结构化查询语言。常见的结构化数据库有MySQL,MS SQL ,Oracle以及Postgresql。Sql语言就是我们在管理数据库时用到的一种。在我们的应用系统使用sql语句进行管理应用数据库时,往往采用拼接的方式形成一条完整的数据库语言,而危险的是,在拼接sql语句的时候,我们可以改变sql语句。从而让数据执行我们想要执行的语句,这就是我们常说的sql注入。而Sqli-labs是一个印度程序员写的,用来学习sql注入的一个游戏教程。

SQLI-LAB下载地址:

https://github.com/Audi-1/sqli-labs

sql-labs靶场环境搭建(手把手教你如何搭建)_第1张图片

WEB环境搭建:

在安装靶场之前,我们还需要搭建web运行环境:
这里直接使用phpstudy进行搭建,phpStudy是一个PHP调试环境的程序集成包。安装后一键启动即可运行web环境:Windows版phpstudy下载 - 小皮面板(phpstudy) (xp.cn)
下载后安装即可。

sql-labs靶场环境搭建(手把手教你如何搭建)_第2张图片

Sql-labs靶场环境搭建

安装好phpstudy后打开根目录

sql-labs靶场环境搭建(手把手教你如何搭建)_第3张图片

把刚才下载的压缩包放在该目录下压缩,并压缩到当前目录

sql-labs靶场环境搭建(手把手教你如何搭建)_第4张图片

压缩完成后,打开sqli-labs-master在里面中找到sqli-connections并以记事本的方式打开db-creds.inc

 sql-labs靶场环境搭建(手把手教你如何搭建)_第5张图片

打开后将$dbpass=‘’改为$dbpass=‘root’并保存

sql-labs靶场环境搭建(手把手教你如何搭建)_第6张图片

 完成后打开phpstudy,启动Apache和Mysql

sql-labs靶场环境搭建(手把手教你如何搭建)_第7张图片

  

接着浏览器打开“http://127.0.0.1/sqli-labs-master/”访问首页

注:不启动Apache和Mysql是不能打开上面这个网址的。

打开后是这样的页面

sql-labs靶场环境搭建(手把手教你如何搭建)_第8张图片

先点击Setup/reset Database for labs使其自动创建数据库,创建表并填充数据后是这样的页面

sql-labs靶场环境搭建(手把手教你如何搭建)_第9张图片

之后返回上一个页面,点开SQLI-LABS PAGE-1出现这样的页面,sql-labs靶场环境搭建(手把手教你如何搭建)_第10张图片

 这这里的每一个小企鹅都是一个小练习,这里有75个part,这样就可通过靶场的练习来更好的认识SQL注入漏洞和SQL注入的危害。

到这里sql-labs的环境就搭建完成啦,谢谢观看~

欢迎各位大佬指出错误和补充

你可能感兴趣的:(sql,web安全)