本文介绍了SQL注入的基本概念,推荐了印度程序员开发的学习工具Sqli-labs,详细步骤包括下载、小皮搭建、配置网站和初始化数据库,以便于学习和实践SQL注入防御措施。
一、SQLI-LAB介绍
SQLI,sql injection,我们称之为sql注入。何为sql,英文:Structured Query Language,叫做结构化查询语言。常见的结构化数据库有MySQL,MS SQL ,Oracle以及Postgresql。Sql语言就是我们在管理数据库时用到的一种。在我们的应用系统使用sql语句进行管理应用数据库时,往往采用拼接的方式形成一条完整的数据库语言,而危险的是,在拼接sql语句的时候,我们可以改变sql语句。从而让数据执行我们想要执行的语句,这就是我们常说的sql注入。而Sqli-labs是一个印度程序员写的,用来学习sql注入的一个游戏教程。
二、SQLI-LAB下载地址:
三、基于小皮搭建
1、将下载好的压缩包,解压到WWW文件夹下
2、找到sql-connections文件夹下的db-creds.inc用记事本打开
3、修改dbpass(注:一定要和root用户的密码一样,下面附图)
四、打开SQLI-LAB网站
1.可配置一个小皮的网站
注意:输入域名时,注意根目录的文件是否与你WWW文件夹下的文件名相同
2、配置好后可从小皮直接打开网站,或者访问:http://sqli-labs-master:8888/
3、初始化数据库
4、显示这个界面就说明成功啦!可以愉快的打靶场啦!!!
扫一扫
4193
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
