本文介绍了SQLol,一个用于学习和测试SQL注入技巧的平台。文章详细讲述了如何下载、安装及使用该平台,并通过一系列挑战任务来提升SQL注入攻击与防御能力。
最近下载了SQLol测试了一下,感觉挺好玩的,做一下记录。
SQLol是一个可配置得SQL注入测试平台,它包含了一系列的挑战任务,让你在挑战中测试和学习SQL注入语句,SQLol还是比较有创意的项目。
SQLol is now part of the Magical Code Injection Rainbow framework at http://github.com/SpiderLabs/MCIR and the standalone version will no longer be maintained.
一、下载与安装
下载地址:http://github.com/SpiderLabs/MCIR
安装流程:
1、解压压缩包到网站根路径(例如,我新建一个sql目录,存放压缩包内容);
2、打开/includes/database.config.php 修改$username/$password等信息;
$dbtype = 'mysql'; $server = 'localhost'; $port = '3306'; $username = 'root'; $password = 'root'; $database = 'sqlol'; $persist = '';
3、打开http://localhost/sql/,可以看到如下界面,点击RESET,即可完成数据库的安装。
到此,安装结束,接下来,我们开始进行SQL注入测试,完成挑战任务。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
