SQLI-LABS靶场.
SQL语言就是我们在管理数据库时用到的一种。在我们的应用系统使用sql语句进行管理应用数据库时,往往采用拼接的方式形成一条完整的数据库语言,而危险的是,在拼接sql语句的时候,我们可以改变sql语句。从而让数据执行我们想要执行的语句,这就是我们常说的sql注入。而Sqli-labs是一个印度程序员写的,用来学习sql注入的一个游戏教程.
目录:
靶场安装步骤:
第一步:(1)安装 phpStudy.
第二步:(1)修改 phpStudy 端口的常用设置.
(2)把 80 端口 改为 801 端口.(点击 " 应用 ")
第三步:(1)打开 网站根目录.
(2)把 SQL靶场 解压放到网站根目录下.
第四步:(1)点击进入 sql 文件 找到 sql-connections 文件点击进入.
(2)打开将 $dbpass=‘’ 改为 $dbpass=‘root’ 并保存.
第五步:(1)打开浏览器输入 http://127.0.0.1:801/sql/(127.0.0.1是本地的IP地址,801是端口,sql是目录)
(2)点击 Setup/reset Database for labs 创建数据库.
(3)进到这个页面,然后点击返回到上一个页面.
(4)点击 SQLi-LABS Page-1(Basic Challenges)
(5)如果进到这个页面.( 恭喜靶场搭建完成 )
第六步:(1)进入 测试环境 .
(2)成功进入 测试环境( 可以开启你的表演了. )
工具下载:
SQLI-LABS靶场 链接:https://pan.baidu/s/1L7IjtPK2XAqG1MIEOJLJOg
提取码:tianphpStudy 链接:https://pan.baidu/s/1825JH7Z6lVCFp7DHlQWdSg
提取码:tian
靶场安装步骤:
第一步:(1)安装 phpStudy.
第二步:(1)修改 phpStudy 端口的常用设置.
(2)把 80 端口 改为 801 端口.(点击 " 应用 ")
第三步:(1)打开 网站根目录.
(2)把 SQL靶场 解压放到网站根目录下.
第四步:(1)点击进入 sql 文件 找到 sql-connections 文件点击进入.
(2)打开将 $dbpass=‘’ 改为 $dbpass=‘root’ 并保存.
第五步:(1)打开浏览器输入 http://127.0.0.1:801/sql/(127.0.0.1是本地的IP地址,801是端口,sql是目录)
(2)点击 Setup/reset Database for labs 创建数据库.
(3)进到这个页面,然后点击返回到上一个页面.
(4)点击 SQLi-LABS Page-1(Basic Challenges)
(5)如果进到这个页面.( 恭喜靶场搭建完成 )
第六步:(1)进入 测试环境 .
(2)成功进入 测试环境( 可以开启你的表演了.)
更多推荐
Web安全 SQL注入靶场搭建(玩转整个注入环境.)
发布评论