Sqli-labs 实验笔记之环境配置

零、前言

    前段时间有机会与北京红亚科技公司合作,帮他们录制了Sqli-labs的实验教程,这里我将视频录制期间的笔记整理了一下,陆续与大家共同分享。如错误或不当之处还请交流指正。

一、SQLi Labs简介

    SQLi Labs是一个专业的注入测试平台,它有70多个练习课程,几乎涵盖了所有Sql注入的情况。它提供了实验中所有要用到的网站源码,以供读者练习。真正从原理上讲解Sql注入产生的原因,漏洞利用方法等。但是这套课程的完整教程很少,给新手学习带来不便。如图所示,是一个Sql注入攻击的过程。

这是Sqli-labs安装完成后的目录引导图

二、环境配置

    SQLi Labs使用的是PHP+Mysql的环境配置,大家可以直接在百度上下载一个phpstudy的集成环境,一键安装。如果感兴趣的话也可以自己配置,虽然麻烦了些但也可以学到很多东西。这里我就直接用phpstudy了,毕竟我们主要是讲解Sql注入。

1.直接在百度下载phpstudy并安装
2.下载SQLi Labs源码并安装
https://github.com/Audi-1/sqli-labs
3.SQLi Labs文件配置

    把源码解压wwwm目录,然后文件配置找到\sql-connetcions\db-creds.inc文件,然后修改其中的dbuserdbpass为你的mysql用户名和密码。

然后访问本地ip,建立数据库

建立成功

然后整个环境就已经搭建成功了,可以在目录结构图里选择要实验的课程。

三、课程链接

环境配置=>传送门<=

Sqli-labs 实验笔记之环境配置》上有 1 条评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注