本文详细介绍了SQLi-Labs靶场的环境搭建过程,包括下载、PHPStudy配置、数据库连接以及常见问题解决。同时,对Less-1到Less-5的SQL注入漏洞利用进行了深入讲解,涉及数据类型判断、联合查询、报错注入等技巧。
Sqli-labs靶机注入训练
1、sqli-labs 环境搭建
什么是sqli-labs?
SQLi-Labs是一个专业的SQL注入练习平台,适用于GET和POST场景(印度一哥们儿写的)
环境搭建
1.下载sqli-labs
链接: https://github.com/Audi-1/sqli-labs.
2.phpstudy(PHP+mysql环境搭建)
①首先先下载一个PHPstudy
②把你的sql-labs.zip解压到这个PHPstudy的根目录底下
这里我建了一个文件夹叫sqli 把东西解压在了里面
地址例如:E:\phpstudy_pro\WWW\sqli
3、修改 db-creds.inc 里代码
进入之后 把你的用户名和密码改成PHPSTUDY中数据库的用户名和密码
④访问http://sqli/(访问域名,你放在哪个文件夹就叫什么) 来进入sqli-labs的首页
进入后点击
来创建数据库 成功了的话会是如下情况:
就此 环境搭建完成
常见问题:
1.有时候会出现Mysql1045的错误
我们进入my.ini
加入语句
sql_mode=STRICT_TRANS_TABLES, NO_ZERO_IN_DATE, NO_ZERO_DATE, ERROR_FOR_DIVISION_BY_ZERO, NO_AUTO_CREATE_USER, NO_ENGINE_SUBSTITUTION
即可。
(如果有这个语句 那就把前面的group_by给去掉就行)
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
