sql-labs靶场情况搭建(手把手保姆级讲授)
一、sql-labs靶场简介:SQL-Labs 是一个实践情况,旨在用于数据库和 SQL(结构化查询语言)学习。它提供了一个先容性的实行室,对于刚开始学习数据库的人来说非常有用。这个实行室对于程序员和其他IT专业人员来说也很有资助,尤其是那些工作涉及到数据库管理和操作的人员。
SQL-Labs 靶场通常包罗了一系列的挑衅和训练,允许用户在一个安全、隔离的情况中学习和测试SQL查询技能。这些训练大概包括数据查询、数据操作、数据库计划、安全性和性能优化等方面。
假如你对数据库和SQL感兴趣,想要进行实践操作,SQL-Labs 可以作为一个很好的起点。通过亲自操作,你可以更好地理解SQL的工作原理,以及如安在真实的数据库系统中应用
SQL。
来源:Sqli-labs是一个印度程序员写的,用来学习sql注入的一个游戏教程。
二、搭建过程
1、资源下载
sqli-labs靶场下载:
https://www.123pan.com/s/q2J1jv-phavd.html提取码:0905
情况下载:
https://www.123pan.com/s/q2J1jv-Nvavd.html提取码:0905
PhpStudy2018发起直接安装在D盘根目次下防止报错;
2、配置文件;
打开我们刚刚下载且解压好的sqli-labs,并且进入到sql-connections目次,接着找到db-creds.inc文件右键利用记事本打开;
https://img-blog.csdnimg.cn/direct/edcec3ea0686430da685b4e0e335c888.png#pic_center
打开后将 d b p a s s = ‘’改为 dbpass=‘’改为 dbpass=‘’改为dbpass=‘root’并保存退出;
https://img-blog.csdnimg.cn/direct/487956fe3c3d46a19dd4c9d159f87756.png#pic_center
3、访问网站
PhpStudy2018简介;
PhpStudy是一个集成了Apache、MySQL、PHP、phpMyAdmin等多种开源软件的Windows情况下的PHP开发和学习情况。它允许用户在Windows操作系统上轻松搭建一个PHP开发情况,非常适合PHP开发者和学习者利用。
接着打开我们已下好的PhpStudy2018,点击其他选项菜单,继承点击网站根目次;
https://img-blog.csdnimg.cn/direct/709b1f25db9b45cd9759411c46c16b01.png#pic_center
把刚刚配置好的sql-labs移动到此目次下(一整个sql-labs文件);
为何要移动到此?
总结来说,PhpStudy2018 中的 “WWW” 目次是用作当地开发情况中的网站根目次。它的主要用途包括:
[*] 存放网站文件:将所有网站干系的文件,如 HTML、PHP、CSS、JavaScript 和媒体资源等存放在此目次下。
[*] 当地开发和测试:开发者可以在这个目次下开发和测试网站,确保所有功能在上传到线上服务器之前能够正常工作。
[*] 方便访问:通过在浏览器中访问 http://localhost/ 或 http://127.0.0.1/,可以轻松访问 “WWW” 目次中的内容。
[*] 项目构造:可以在 “WWW” 目次中创建子目次,以便更好地构造和管理多个开发项目。
“WWW” 目次是当地服务器情况中的一个关键构成部分,它使得开发者能够在本机上模拟实际的服务器情况,进行网站开发和测试。
https://img-blog.csdnimg.cn/direct/38ff8ae3a1184ca6a43b77761c575cd1.png#pic_center
末了启动!
https://img-blog.csdnimg.cn/direct/33df3278630c4e8c80ae374fe239aea3.png#pic_center
接着我们打开浏览器直接在URL地址栏输入:http://127.0.0.1/sqli-labs/
https://img-blog.csdnimg.cn/direct/e9ab5cb33b3544549d473c2496f9d7a2.png#pic_center
4、创建数据库
这就是算乐成进入sqli-labs啦~
然后我们直接点击Setup/reset Database for labs安装即可;
https://img-blog.csdnimg.cn/direct/bb775eb522484fa3aa30db79ac90fbea.png#pic_center
出现这个页面就已安装完成;(假如不是可以把报错信息复制直接百度查询原因即可)
https://img-blog.csdnimg.cn/direct/114d63c03a3d407fbb128002e9398751.png#pic_center
返回主页面,点击SQLi-LABS Page-1(Basic Challenges);
https://img-blog.csdnimg.cn/direct/56a473da577346c18b70bf31fda61eca.png#pic_center
这这里的每一个小企鹅都是一个小训练,这里有75个part,这样就可通过靶场的训练来更好的熟悉SQL注入漏洞和SQL注入的危害。
参考文章:sql-labs靶场情况搭建(手把手教你怎样搭建)
https://img-blog.csdnimg.cn/direct/2c129b5df006446fad98ba31ca2198a6.png#pic_center
那么到这里就已经完成安装啦,接下来就可以开始进入训练咯~
三、利用PhpStudy2018原因
原因很简单,我以为实在相比于最新PhpStudy,2018版本更稳定,画面更简洁(最重要一点适应各种window版本)
而不会不绝报错导致找不到报错原因,固然喜好新的也可以去官网下载最新版;(只是个保举不唯一)
PhpStudy官网下载链接:phpstudy
末了制作不易点个赞吧~
欢迎师傅指出错误及增补品评区留言~
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]