sqli-labs介绍
sqli-labs是一个印度程序员写的一个关于SQL注入的靶场,一共有65个关卡,其中关卡的类型有但不限于联合查询注入,报错注入,布尔盲注,延时盲注,POST注入,Cookie注入,WAF绕过……对于我们初学注入的同学来说很友好。
sqli安装
首先下载该靶场源码,windows 可以通过 phpstudy 启动该靶场php环境
通过官网下载phpstudy,选择合适位置安装,路径不要使用汉语和特殊字符。
Phpstudy首页展示:
然后把下载的源码:解压放在phpstudy的安装目录下: E:/phpstudy_pro/www/(小编是在E盘根目录)
sqli-labs是开源的,可以直接在github上下载:https://github.com/Audi-1/sqli-labs,也可以用小编提供的源码。
E:\phpstudy_pro\sql-connections 注意修改当前路径下 db-creds.inc 文件的内容(如果没有修改过的话就都是root) 记得保存修改 $dbuser ='root'; //数据库名称 $dbpass ='root'; //数据库密码 $dbname ="security";//库名 $host = 'localhost';//本地地址
未修改正确的用户名密码页面会报错,图片如下所示:
配置好之后命令行输入ipconfig查看自己的ip,在浏览器输入ip:端口 即可访问界面,访问成功后点击Setup/reset Database for labs进行数据库初始化。
当出现以下界面时说明sql-lib靶场已搭建成功。然后去快乐的测试sql注入吧
免责声明:
1.本站上传的源码,均为平台购买,作者提供,网友推荐,互联网平台整理而来,请下载后24小时内删除。如有需要,请购买正版.
2.请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。
3.站内资源若侵犯了您的合法权益,请指出本站立即改正。
4.上述内容仅供学习参考及技术交流之用,未经相关的知识产权权利人同意,用户不得进行商业使用。
5.保姆式服务,百分百售后!
1.本站上传的源码,均为平台购买,作者提供,网友推荐,互联网平台整理而来,请下载后24小时内删除。如有需要,请购买正版.
2.请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。
3.站内资源若侵犯了您的合法权益,请指出本站立即改正。
4.上述内容仅供学习参考及技术交流之用,未经相关的知识产权权利人同意,用户不得进行商业使用。
5.保姆式服务,百分百售后!
