sqli-labs是一款开源的练习SQL注入的靶场工具,用PHP代码编写而成。须要PHP和Apache环境运行。
PHP和Apache环境的安装,参考Windows安装phpstudy
MySQL数据库的安装,参考《Windows环境安装MySQL Server 步骤》或者《Windows配置解压版MySQL5(免安装)》。
由于环境的不同,安装过程中可能会碰着各种各样的问题,不用慌,先根据缺点提示搜索,多试一下。安装之前,务必先看一下可能碰着的问题:
初始化数据库的时候,连接不上检讨配置文件里面的数据库IP、用户名、密码是否精确
mysqli_connect函数报错
把稳要下载兼容PHP7的sqli-labs版本
1、下载sqli-labs工程
从预习资料中下载。
文件名:sqli_labs_sqli-for7.zip
2、配置数据库把下载好的压缩包,解压到phpstudy的网站根目录下,比如D:/phpstudy_pro/WWW/
文件夹名字可以自定义,但是要跟phpstudy中指定的域名同等,这个便是后面访问的URL地址。
把稳:sqli-labs里面因此下的文件,不能再嵌套一个文件夹
修正数据库配置文件:
sqli-labs/sql-connections/db-creds.inc
数据库会自动创建,只要配置好用户名、密码、主机地址就可以。
改好往后保存。
3、添加网站打开phpstudy,添加网站。这一步除了填写域名,其他的都不用改。
把稳区分名字是下划线_还是横杠-。
建议所有PHP代码统一放在此默认根路径(WWW)下,不要分散存储。
支配成功往后Apache会自动重启,访问地址(后面的路径便是输入的域名,跟文件路径同等):
http://localhost/sqli-labs
4、初始化数据库点击 Setup/reset Database for labs。
瞥见一片的successfully便是数据库创建成功了。
数据库只须要初始化一次,往后都不须要再点击这个重置数据库(reset db)的链接,除非误删数据或者换了数据库地址。
5、开始玩耍
回到首页,从page1开始,就可以愉快地玩耍了。
点击链接可以进入对应的关卡。
