Sqli-labs靶場搭建
Sqli-labs 是一個開源且全面的 SQL 注入練習靶場,手工注入必備的練習環境
靶場搭建相關資源
Sqli-labs可適應于php7
wampserver3.2.3_x64(Apache、Mysql、PHP的應用環境)
安裝wampserve
首先下載上面的資源wampserver3.2.3_x64到主機,然后右鍵以管理員運行安裝,選擇語言為English,然后點擊OK
選擇I accept the agreement,然后Next
直接下一步Next
可以直接默認路徑也可以點擊自定義路徑,這里我選擇自定義D:\wamp64(安裝路徑不能有中文、空格或其它特殊符號,否則安裝之后會有問題)確認沒問題后,點下一步(Next)繼續安裝然后下一步
這里選擇圖片中紅框里選中的,php版本可以選擇單個也可以多個,這里建議多個
檢查下安裝的環境配置沒有問題后,直接點擊Install安裝
安裝完成后提示選擇默認瀏覽器
在Wampmanger打開localhost或者PHPMyAdmin時,會使用該瀏覽器打開,默認是使用IE瀏覽器,如果需要自定義,就點擊 “是” 選擇瀏覽器,如果不需要自定義,直接點 “否”
選擇編輯器
在Wampmanger打開組態檔或日志檔案時,會使用該編輯器打開,默認是使用記事本,如果需要自定義,就點擊 “是” 選擇編輯器,如果不需要自定義,直接點 “否”
在這里win8系統可能會報錯,提示找不到msvcr120.dll,不要慌,點擊確定結束安裝程序,去http://www.zhaodll.com查找msvcr120.dll并下載后,將其放在C:\Windows\SysW0W64目錄下,然后重新安裝一遍即可,
最后點Finish完成安裝
安裝好之后,電腦桌面會有Wampserver的圖示,然后右鍵單擊,選擇“以管理員身份運行”打開Wampserver,期間會彈出幾次黑色的命令列視窗,然后會自動關閉,這是正常現象,待沒有命令列視窗彈出時,電腦通知欄會有Wampmanger的圖示,圖示有三種顏色,分別對應不同的運行狀態:
紅色:所有服務都沒有正常運行,即Apache、PHP、MariaDB和MySQL沒有正常運行
黃色:部分服務都沒有正常運行,即Apache、PHP、MariaDB和MySQL中,有一個或多個沒有正常運行
綠色:所有服務都在正常的運行,可以繼續使用
如果是紅色或黃色,可以嘗試關閉Wampserver再重新打開一次
到此,安裝就完成了,然后啟動Apache服務,啟動成功后訪問127.0.0.1,表示服務已正常運行,基本環境配置成功
Sqli-labs靶場搭建
下面開始搭建SQL注入平臺,sqli-labs一款開源的SQL注入學習平臺,本文提供下載,下載完壓縮包后解壓,復制到上面的安裝目錄D:\wamp64\www下并重命名為sql1
打開http://127.0.0.1/phpmyadmin/,在資料庫中新建庫名為security的資料庫
并把之前匯入的D:\wamp64\www\sql1檔案夾中的sql-lab.sql匯入資料庫中
匯入完成后打開瀏覽器訪問http://127.0.0.1/sql1
接著單擊“Setup/reset Database for labs”,本文附載原始碼Sqli-labs已使用mysqli_xxx函式替換mysql_xxx函式,故不用擔心因PHP版本過高而報錯,
有了上圖的結果恭喜你完成了sql注入平臺的搭建,下面開始我們的第一個SQL注入吧!
轉載請註明出處,本文鏈接:https://www.uj5u.com/qianduan/254955.html
標籤:其他
上一篇:js陣列、物件解構,物件解構賦值