sql-libs靶场-----0x00、环境准备

文章目录


phpstudy地址https://www.xp.cn/
sqli-libs地址https://github.com/Audi-1/sqli-labs

一、PhPstudy下载、安装

1、下载--解压--安装,安装完成如下图

2、更换php版本


二、Sqli-libs下载、搭建

1、sqli-libs下载、解压

2、将解压缩好的"sqli-labs"文件夹移动到www目录下

3、查看phpstudy数据库账号密码

4、修改"db-creds.inc"配置文件


三、启用Sqli-libs

1、启动phpstudy,启用WNMP

2、访问http://localhost/sqli-labs

3、点击"Setup/reset Database for labs" 来创建数据库、创建表和填充数据

4、如下显示搭建成功


SQLi-LABS Page-1(Basic Challenges)

SQLi-LABS Page-2 (Adv Injections)


SQLi-LABS Page-3 (Stacked Injections)


SQLi-LABS Page-4 (Challenges)

相关推荐
晨岳6 天前
安全测试学习
安全性测试·sql注入·burpsuite
码农12138号16 天前
BUUCTF在线评测-练习场-WebCTF习题[GYCTF2020]Blacklist1-flag获取、解析
web安全·网络安全·ctf·sql注入·handler·buuctf
mooyuan天天19 天前
DVWA靶场通关笔记-SQL盲注(SQL Injection Blind Medium级别)
sql注入·sql盲注·sql注入漏洞·布尔盲注·dvwa靶场
mooyuan天天1 个月前
pikachu靶场通关笔记24 SQL注入07-http header注入
sql注入·pikachu靶场·sql注入漏洞·cookie注入·header注入
mooyuan天天2 个月前
Webug4.0靶场通关笔记03- 第3关SQL注入之时间盲注(手注法+脚本法 两种方法)
sql注入·sql注入漏洞·时间盲注·webug靶场·webug4靶场
SuperherRo2 个月前
Web攻防-SQL注入&数据库类型&用户权限&架构分层&符号干扰&利用过程&发现思路
sql注入·用户权限·数据库类型·架构分层·符号干扰·利用过程
mooyuan天天2 个月前
SQL注入报错“Illegal mix of collations for operation ‘UNION‘”解决办法
数据库·web安全·sql注入·dvwa靶场·sql报错
Le_ee2 个月前
sqli-labs靶场第七关——文件导出注入
数据库·sql·网络安全·php·sql注入·sqli—labs
mooyuan天天2 个月前
DVWA靶场通关笔记-SQL注入(SQL Injection Medium级别)
web安全·渗透测试·sql注入·sql注入漏洞·dvwa靶场
Le_ee3 个月前
sqli-labs靶场第二关——数字型
数据库·sql·网络安全·sql注入·sqli—labs