Web安全 SQL注入靶场搭建(玩转整个注入环境.)
SQLI-LABS靶场.
SQL语言就是我们在管理数据库时用到的一种。在我们的应用系统使用sql语句进行管理应用数据库时,往往采用拼接的方式形成一条完整的数据库语言,而危险的是,在拼接sql语句的时候,我们可以改变sql语句。从而让数据执行我们想要执行的语句,这就是我们常说的sql注入。而Sqli-labs是一个印度程序员写的,用来学习sql注入的一个游戏教程.
靶场安装步骤:
第一步:(1)安装 phpStudy.
第二步:(1)修改 phpStudy 端口的常用设置.
(2)把 80 端口 改为 801 端口.(点击 " 应用 ")
第三步:(1)打开 网站根目录.
(2)把 SQL靶场 解压放到网站根目录下.
第四步:(1)点击进入 sql 文件 找到 sql-connections 文件点击进入.
(2)打开将 d b p a s s = ‘’改为 ∗ ∗ dbpass=‘’ 改为 ** dbpass=‘’改为∗∗dbpass=‘root’** 并保存.
第五步:(1)打开浏览器输入 http://127.0.0.1:801/sql/(127.0.0.1是本地的IP地址,801是端口,sql是目录)
(2)点击 Setup/reset Database for labs 创建数据库.
(3)进到这个页面,然后点击返回到上一个页面.
(4)点击 SQLi-LABS Page-1(Basic Challenges)
(5)如果进到这个页面.( 恭喜靶场搭建完成 )
**
**
第六步:(1)进入 测试环境 .
(2)成功进入 测试环境( 可以开启你的表演了.)
最后
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。
干货主要有:
①1000+CTF历届题库(主流和经典的应该都有了)
②CTF技术文档(最全中文版)
③项目源码(四五十个有趣且经典的练手项目及源码)
④ CTF大赛、web安全、渗透测试方面的视频(适合小白学习)
⑤ 网络安全学习路线图(告别不入流的学习)
⑥ CTF/渗透测试工具镜像文件大全
⑦ 2023密码学/隐身术/PWN技术手册大全
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
扫码领取
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
