sqli-labs介绍
SQLI,sql injection,我们称之为sql注入。何为sql,英文:Structured Query Language,叫做结构化查询语言。常见的结构化数据库有MySQL,MS SQL ,Oracle以及Postgresql。Sql语言就是我们在管理数据库时用到的一种。在我们的应用系统使用sql语句进行管理应用数据库时,往往采用拼接的方式形成一条完整的数据库语言,而危险的是,在拼接sql语句的时候,我们可以改变sql语句。从而让数据执行我们想要执行的语句,这就是我们常说的sql注入。而Sqli-labs是一个印度程序员写的,用来学习sql注入的一个游戏教程。
SQLI-LAB下载地址:
https://github.com/Audi-1/sqli-labs
WEB环境搭建:
在安装靶场之前,我们还需要搭建web运行环境:
这里直接使用phpstudy进行搭建,phpStudy是一个PHP调试环境的程序集成包。安装后一键启动即可运行web环境:Windows版phpstudy下载 – 小皮面板(phpstudy) (xp.cn)
下载后安装即可。
Sql-labs靶场环境搭建
安装好phpstudy后打开根目录
把刚才下载的压缩包放在该目录下压缩,并压缩到当前目录
压缩完成后,打开sqli-labs-master在里面中找到sqli-connections并以记事本的方式打开db-creds.inc
打开后将$dbpass=‘’改为$dbpass=‘root’并保存
完成后打开phpstudy,启动Apache和Mysql
接着浏览器打开“http://127.0.0.1/sqli-labs-master/”访问首页
注:不启动Apache和Mysql是不能打开上面这个网址的。
打开后是这样的页面
先点击Setup/reset Database for labs使其自动创建数据库,创建表并填充数据后是这样的页面
之后返回上一个页面,点开SQLI-LABS PAGE-1出现这样的页面,
这这里的每一个小企鹅都是一个小练习,这里有75个part,这样就可通过靶场的练习来更好的认识SQL注入漏洞和SQL注入的危害。
到这里sql-labs的环境就搭建完成啦,谢谢观看~
欢迎各位大佬指出错误和补充