35岁重学网络安全——SQL注入篇（一）

浪子回头金不换，35岁重学网络安全——SQL注入篇。

本篇内容简介：windows下sql注入靶场搭建。

软件下载

• 小皮phpstudy
  • 官网：https://www.xp.cn/
  • 安装：下载完成后，双击打开，单击下一步即可。

• 靶场：sqli-labs
  • 下载地址：https://github.com/Audi-1/sqli-labs
  • 安装：放到网站根目录下

环境配置

步骤1

打开phpstudy，选择网站 --> 管理 --> 打开根目录。

打开根目录文件夹，将解压缩的sqli-labs放入到根目录下

步骤2

phpstudy中修改PHP版本：网站 --> 管理 --> php版本

由于sqli-labs靶场版本太老，建议使用PHP 5.*的版本

步骤3

phpstudy中启动Apache和Mysql：首页 --> 启动Apache与MySQL

启动Apache和MySQL，进而实现网站的访问

步骤4

在浏览器中输入127.0.0.1，即可实现网站的访问。

步骤5

查看phpstudy中默认的数据库用户名和密码

步骤6

修改sqli-labs中的数据库配置文件

文件路径：sql-connections/db-creds.inc，修改数据库的用户名和密码

步骤7

打开靶场：在浏览器中输入：127.0.0.1/sqli

步骤8

初始化数据库：单击Setup/reset Database for labs进行数据库初始化。

出现successfully表示初始化成功

数据库初始化报错解决

如果PHP版本过高，会出现如下错误，建议使用PHP 5.3的版本。

无情的广告时间

哈哈哈哈，又到了大家喜欢的广告时间了，喜欢的话给个关注呗，公众号：编码魔坊，点击下方小卡片，扫码即可关注，谢谢您的关注！！！