浪子回头金不换,35岁重学网络安全——SQL注入篇。
本篇内容简介:windows下sql注入靶场搭建。
软件下载
- 小皮
phpstudy- 官网:https://www.xp.cn/
- 安装:下载完成后,双击打开,单击下一步即可。
- 靶场:
sqli-labs- 下载地址:https://github.com/Audi-1/sqli-labs
- 安装:放到网站根目录下
环境配置
步骤1
打开phpstudy,选择网站 --> 管理 --> 打开根目录。
打开根目录文件夹,将解压缩的sqli-labs放入到根目录下
步骤2
phpstudy中修改PHP版本:网站 --> 管理 --> php版本
由于sqli-labs靶场版本太老,建议使用PHP 5.*的版本
步骤3
phpstudy中启动Apache和Mysql:首页 --> 启动Apache与MySQL
启动Apache和MySQL,进而实现网站的访问
步骤4
在浏览器中输入127.0.0.1,即可实现网站的访问。
步骤5
查看phpstudy中默认的数据库用户名和密码
步骤6
修改sqli-labs中的数据库配置文件
文件路径:sql-connections/db-creds.inc,修改数据库的用户名和密码
步骤7
打开靶场:在浏览器中输入:127.0.0.1/sqli
步骤8
初始化数据库:单击Setup/reset Database for labs进行数据库初始化。
出现successfully表示初始化成功
数据库初始化报错解决
如果PHP版本过高,会出现如下错误,建议使用PHP 5.3的版本。
无情的广告时间
哈哈哈哈,又到了大家喜欢的广告时间了,喜欢的话给个关注呗,公众号:编码魔坊,点击下方小卡片,扫码即可关注,谢谢您的关注!!!
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
