0


sql-labs靶场环境搭建(手把手教你如何搭建)

sqli-labs介绍

SQLI,sql injection,我们称之为sql注入。何为sql,英文:Structured Query Language,叫做结构化查询语言。常见的结构化数据库有MySQL,MS SQL ,Oracle以及Postgresql。Sql语言就是我们在管理数据库时用到的一种。在我们的应用系统使用sql语句进行管理应用数据库时,往往采用拼接的方式形成一条完整的数据库语言,而危险的是,在拼接sql语句的时候,我们可以改变sql语句。从而让数据执行我们想要执行的语句,这就是我们常说的sql注入。而Sqli-labs是一个印度程序员写的,用来学习sql注入的一个游戏教程。

SQLI-LAB下载地址:

https://github.com/Audi-1/sqli-labs

WEB环境搭建:

在安装靶场之前,我们还需要搭建web运行环境:
这里直接使用phpstudy进行搭建,phpStudy是一个PHP调试环境的程序集成包。安装后一键启动即可运行web环境:Windows版phpstudy下载 - 小皮面板(phpstudy) (xp.cn)
下载后安装即可。

Sql-labs靶场环境搭建

安装好phpstudy后打开根目录

把刚才下载的压缩包放在该目录下压缩,并压缩到当前目录

压缩完成后,打开sqli-labs-master在里面中找到sqli-connections并以记事本的方式打开db-creds.inc

打开后将$dbpass=‘’改为$dbpass=‘root’并保存

完成后打开phpstudy,启动Apache和Mysql

接着浏览器打开“http://127.0.0.1/sqli-labs-master/”访问首页

注:不启动Apache和Mysql是不能打开上面这个网址的。

打开后是这样的页面

先点击Setup/reset Database for labs使其自动创建数据库,创建表并填充数据后是这样的页面

之后返回上一个页面,点开SQLI-LABS PAGE-1出现这样的页面,

这这里的每一个小企鹅都是一个小练习,这里有75个part,这样就可通过靶场的练习来更好的认识SQL注入漏洞和SQL注入的危害。

到这里sql-labs的环境就搭建完成啦,谢谢观看~

欢迎各位大佬指出错误和补充

标签: sql web安全

本文转载自: https://blog.csdn.net/Joker_Dgh/article/details/123913722
版权归原作者 BetterDream 所有, 如有侵权,请联系我们删除。

“sql-labs靶场环境搭建(手把手教你如何搭建)”的评论:

还没有评论