SQL注入笔记 01#


环境的搭建

Sqli-labs

环境下载

https://github.com/Audi-1/sqli-labs

Windows环境搭建:

php+Mysql+Apache

建议使用phpstudy,是一个PHP调试环境的程序集成包。

该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便。

  1. phpstudy官网下载安装包:http://phpstudy.php.cn/
  2. 安装后启动phpstudy服务,如果出现端口占用情况请更改端口后重启服务。
  3. 下载好的Sqli-labs安装包解压到网站根目录下,即:\phpstudy\PHPTutorial\WWW
  4. 解压后到浏览器启动服务:http://127.0.0.1/sqli-labs-master/
  5. 修改配置文件db-creds.inc

    \phpstudy\PHPTutorial\WWW\sqli-labs-master\sql-connections\db-creds.inc

    修改dbpass为自己的mysql数据库密码。

  6. 点击Setup/reset Database for labs安装

    安装成功

  7. 进入mysql命令行查看数据库是否存在

    输入命令show databases; 可以发现数据库已经导入成功即可进行sql注入测试

Linux环境下利用docker安装Sqli-labs

  1. docker docker search sqli-labs

  2. docker pull acgplano/sqli-labs

  3. docker images

  4. docker run -dt --name sqli -p 80:80 --rm acgplano/sqli-labs (-dt 后台运行 –name 命名 -p 端口名 80:80 本地:docker --rm 当停止后删除产生镜像)

赞 赏