学习web安全之搭建sqli-labs靶场

一、sqli-labs是什么?

Sqli-labs是一个印度程序员写的,用来学习sql注入的一个游戏教程,Sqli-labs 也是一个专业的 SQL 注入练习平台,它适用于 GET 和 POST 等多场景的注入。

二、环境准备

1.安装小皮

我们要先安装小皮,成功的把它启起来
学习web安全之搭建sqli-labs靶场_第1张图片

2.把Sqli-labs解压在网站根目录下

在这里我是直接解压在phpstudy_pro目录下的,大家也可以解压在www根目录下
学习web安全之搭建sqli-labs靶场_第2张图片

3.修改配置文件

使用记事本打开db-creds.inc文件,然后修改dbuser和dbpass,这里我都为root,小皮里面默认是root,也可以自己修改。
学习web安全之搭建sqli-labs靶场_第3张图片

4. 小皮里创建网站

在小皮里创建网站,注意端口不能为80,我设置的是888,根目录找到你之前的安装位置
注意!!!PHP的版本别太高,太高可能会报错。
学习web安全之搭建sqli-labs靶场_第4张图片

三、访问网页

在搜索框输入:localhost:888,出现以下界面。
学习web安全之搭建sqli-labs靶场_第5张图片
学习web安全之搭建sqli-labs靶场_第6张图片
在这里我们点击第一关:学习web安全之搭建sqli-labs靶场_第7张图片
出现这样的界面就成功了
学习web安全之搭建sqli-labs靶场_第8张图片

四、注意事项

大家创建网站时,切记PHP的版本不能太高,最好是5.6左右,还有修改db-creds.inc文件不能改错。

你可能感兴趣的:(靶场,web安全,学习)