开源是一种精神,分享是一种美德!

Sqli-Labs 部署使用

DevOps W•X 607℃

      Sqli-labs是一个印度程序员写的,用来学习sql注入的一个游戏教程。博客地址为:http://dummy2dummies.blogspot.hk/  博客当中有一些示例,国内很多博客内容都是从该作者的博客翻译过来的。同时该作者也发了一套相关的视频,在youtube上可以查看。

       SQLI,sql injection,我们称之为sql注入。何为sql,英文:Structured Query Language,叫做结构化查询语言。常见的结构化数据库有MySQL,MS SQL ,Oracle以及Postgresql。Sql语言就是我们在管理数据库时用到的一种。在我们的应用系统使用sql语句进行管理应用数据库时,往往采用拼接的方式形成一条完整的数据库语言,而危险的是,在拼接sql语句的时候,我们可以改变sql语句。从而让数据执行我们想要执行的语句,这就是我们常说的sql注入。

sqli-labs下载地址:https://github.com/Audi-1/sqli-labs

sqli-labs使用php编写,需要部署php环境,嫌麻烦的话,使用集成环境,我这使用的是phpstudy。

1.下载完解压后直接扔进phpstudy的www目录里。

1561777371(1)

2. 修改数据库配置文件,修改dbuser和dbpass

1561622628(1)

3. 修改完配置,执行Setup/reset Database for labs 进行创建数据库安装

1561622542(1)

4. 回退页面 ,拉倒下面,就能看见关卡了。可以玩了。1561622661(1)

转载请注明:LINUX! » Sqli-Labs 部署使用

喜欢 (0)