SQL注入之sqli-labs等(安装,配置)
简介
这次要使用的靶机环境是SQLi Labs,SQLi-Labs是一个专业的SQL注入练习平台,它是只专注SQL注入漏洞,以便我们研究学习SQL注入的整个注入过程,适用于GET和POST场景,包含了以下注入:
| 类型 | 方式 |
|---|---|
| 基于错误的注入 | 字符和整数型 |
| 基于报错的注入 | 双查询注入 |
| 盲注入 | 布尔型和时间型 |
| 更新查询注入 | update |
| 插入查询注入 | insert |
| Header头部注入 | (基于Referer注入、基于UserAgent注入、基于cookie注入) |
| 绕过WAF | 绕过黑名单过滤器剥离注释剥离 OR&AND 剥离空格和注释剥离 UNION和SELECT |
| 绕过特殊函数 | addslashers、mysql_real_escape_string函数等 |
| 堆叠注入 | 堆查询 |
| 等等 | 。。。 |
一、环境依赖
推荐使用PHPstudy,因为他使用方便简介,而且集成了多种功能
我们这里是用的是:小皮面板,大家可自行去官网上下载
我这里使用的是Apache+MySQL
二、靶场下载
Sqli-labs项目地址---Github获取:GitHub - Audi-1/sqli-labs: SQLI labs to test error based, Blind boolean based, Time based.
大家也可以下载这个使用(传送门) 提取码:ghos
三、靶场搭建
首先将靶场的文件解压(如果只要sqli-labs只需解压它即可,其他的也是一些靶场)
然后找到PHPstudy的安装位置下的www文件夹
将解压文件放入,然后修改sql-connections/db-creds.inc文件当中的mysql账号密码!默认的mysql数据库地址是“127.0.0.1 或 localhost",用户名和密码都是"root"。主要是修改’$dbpass参数并保存
这样靶场就算是搭建好了
输入下方链接就可以进入了
SQL Injectionshttp://127.0.0.1/sqli-labs-master/
——‘如果出现错误,可以更换php版本进行尝试’
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
THE END
二维码