Sqli-labs安装教程
Sqli-labs简介
- Sqli-labs 是一个印度程序员写的,用来学习 sql 注入的一个游戏教程。
- Sqli-labs是一个帮你总结大部分SQL注入漏洞类型的靶场,学习SQL注入漏洞原理,复现SQL注入漏洞必备靶场环境。
Sqli-labs下载
- 这里提供Github的项目地址:https://github.com/Audi-1/sqli-labs
- 如果打不开就打开代理
Sqli-labs安装
- 首先,需要安装apache+mysql+php的环境,建议在Windows当中安装phpstudy进行搭建
- 将下载好的源码压缩包,解压到phpstudy/WWW目录下,如果出现文件重复是否替换的提示,选择是就可以了。
Sqli-labs配置
- 在
WWW/sqli-labs-master/sql-connections文件夹当中,找到db-creds.inc文件,使用notepad++打开编辑
- 在
user和pass两项中填写数据库的账户和密码,默认账户和密码都是root
- 如果不知道账户密码的,在phpstudy的数据库一栏中查看
- 在浏览器输入http://localhost/sqli-labs-master/就可以打开靶场了
- 点击
Setup/reset Database for labs开始自动配置,显示以下画面则是安装成功了
- 接下来就可以开始进入关卡了
安装时遇到的问题
- 这是我遇到的问题,内容翻译的意思就是有无法识别的字符
- 出现这个情况可能是字符集不适配,我们在phpstudy首页,现在mysql的配置,将字符集设置为
utf8
- 如果问题仍然没有解决,可以尝试降低php的版本,建议安装5.4.45版本,在phpstudy软件管理当中下载相应版本,然后在网站栏对应的网站点击管理更换php的版本
评论