浪子回头金不换,35岁重学网络安全——SQL注入篇。
本篇内容简介:windows
下sql
注入靶场搭建。
软件下载
- 小皮
phpstudy
- 官网:https://www.xp.cn/
- 安装:下载完成后,双击打开,单击下一步即可。
- 靶场:
sqli-labs
- 下载地址:https://github.com/Audi-1/sqli-labs
- 安装:放到网站根目录下
环境配置
步骤1
打开phpstudy
,选择网站 --> 管理 --> 打开根目录。
打开根目录文件夹,将解压缩的sqli-labs
放入到根目录下
步骤2
phpstudy
中修改PHP
版本:网站 --> 管理 --> php版本
由于sqli-labs
靶场版本太老,建议使用PHP 5.*
的版本
步骤3
phpstudy
中启动Apache
和Mysql
:首页 --> 启动Apache与MySQL
启动Apache
和MySQL
,进而实现网站的访问
步骤4
在浏览器中输入127.0.0.1
,即可实现网站的访问。
步骤5
查看phpstudy
中默认的数据库用户名和密码
步骤6
修改sqli-labs
中的数据库配置文件
文件路径:sql-connections/db-creds.inc
,修改数据库的用户名和密码
步骤7
打开靶场:在浏览器中输入:127.0.0.1/sqli
步骤8
初始化数据库:单击Setup/reset Database for labs
进行数据库初始化。
出现successfully
表示初始化成功
数据库初始化报错解决
如果PHP
版本过高,会出现如下错误,建议使用PHP 5.3
的版本。
无情的广告时间
哈哈哈哈,又到了大家喜欢的广告时间了,喜欢的话给个关注呗,公众号:编码魔坊
,点击下方小卡片,扫码即可关注,谢谢您的关注!!!