|
sqli-labs简介 对于想要学习web安全的同学 , 这是一个非常好的学习有关SQL注入的学习资料
类似于闯关的模式 , 每一个关卡都有非常多的思路和利用方式
这些关卡包含了各种常见的SQL注入姿势 :
环境要求 :
php
mysql
web服务器(Aapche或者其他) 注 :
这里笔者使用操作系统是ubuntu16.04 , 如果大家使用的操作系统是Widnows的话
区别只是在如何去安装和配置php/mysql/apache服务器
这些百度/Google上已经有很多很详细的教程了 , 就不再赘述
大家可以直接使用例如xampp/wamp这样的服务器套件
部署流程 : 搭建lamp环境 从github上克隆最新的sqli-labs仓库 将克隆的仓库移动到apache的web目录下 配置php文件(数据库密码) 浏览器访问启动页面进行安装
部署教程 : sudo apt-get install apache2
sudo apt-get install php5
sudo apt-get install libapache2-mod-php5
sudo apt-get install mysql-server注 : 如果你的ubuntu是16.* , 在安装php的时候可能会出现找不到php5的情况 , 这个是因为ubuntu16以后对php5不再进行支持 , 如果你使用apt-get install php的话 , 安装的默认为php7 , 但是这个问题是可以通过添加php5的第三方源来解决的 , 可以使用下面这条几条命令 :
sudo add-apt-repository ppa ndrej/php
sudo apt-get update
sudo apt-get install php5.6sudo service apache2 start
sudo service mysql start<?php
phpinfo();
?><?php
$con = mysql_connect("localhost","root","password");
// 这里填写数据库的地址(由于是本机因此localhost或者127.0.0.1都可以)/用户名/密码
if ($con) { echo "OK!";
}else { die('Could not connect: ' . mysql_error());
}?>apt-get install gitgit clone https://github.com/Audi-1/sqli-labs.git如果只是为了练习sql注入的话 , 这一步还有上面的安装git的那一步其实可以省略 , 因为github提供了一个直接下载仓库源码压缩包的功能 , 下载解压之后也是相同的效果 <?php//give your mysql connection username n password$dbuser ='root';
$dbpass ='';
$dbname ="security";
$host = 'localhost';
$dbname1 = "challenges";
?>sudo cp -r ./sqli-labs /var/www/html/
| 
窥视卡
雷达卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜