sql-libs靶场-----0x00、环境准备

七天啊2023-08-18 22:52

文章目录

phpstudy地址https://www.xp.cn/
sqli-libs地址https://github.com/Audi-1/sqli-labs

一、PhPstudy下载、安装

1、下载--解压--安装,安装完成如下图

2、更换php版本

二、Sqli-libs下载、搭建

1、sqli-libs下载、解压

2、将解压缩好的"sqli-labs"文件夹移动到www目录下

3、查看phpstudy数据库账号密码

4、修改"db-creds.inc"配置文件

三、启用Sqli-libs

1、启动phpstudy,启用WNMP

2、访问http://localhost/sqli-labs

3、点击"Setup/reset Database for labs" 来创建数据库、创建表和填充数据

4、如下显示搭建成功

SQLi-LABS Page-1(Basic Challenges)

SQLi-LABS Page-2 (Adv Injections)


SQLi-LABS Page-3 (Stacked Injections)


SQLi-LABS Page-4 (Challenges)

相关推荐
测试小罡19 天前
SqlmapAPI:自动化SQL注入的利器
sqlmap
奔跑吧邓邓子22 天前
【商城实战(23)】筑牢安全防线,防范常见漏洞
安全·springboot·uniapp·csrf·element plus·sql注入·商城实战
Bug.ink2 个月前
sqli_labs_master Less-8 时间盲注,boolen盲注 获取数据库中的表、列
web安全·网络安全·sql注入
Amd7942 个月前
存储过程与触发器:提高数据库性能与安全性的利器
性能优化·存储过程·触发器·sql注入·数据库安全·数据完整性·参数化查询
测试小罡2 个月前
SQL注入之布尔盲注
渗透测试·sql注入
测试小罡2 个月前
SQL注入之时间盲注
渗透测试·sql注入
测试小罡2 个月前
SQL注入之联合查询注入
渗透测试·sql注入
NPE~2 个月前
[漏洞篇]SQL注入漏洞详解
数据库·安全·渗透测试·教程·漏洞·sql注入
shenghuiping20012 个月前
SQLmap 自动注入 -02
mysql·web·sql注入·sqlmap
一只淡水鱼663 个月前
【mybatis】详解 # 和 $ 的区别,两者分别适用于哪种场景,使用 $ 不当会造成什么影响
sql·spring·mybatis·sql注入
热门推荐
01我决定放弃搞 Java 了02DeepSeek各版本说明与优缺点分析03如何在WPS和Word/Excel中直接使用DeepSeek功能04RAG 实践- Ollama+RagFlow 部署本地知识库05苍穹外卖面试总结06从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑07本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程08DeepSeek R1本地化部署 Ollama + Chatbox 打造最强 AI 工具09如何本地部署AI智能体平台,带你手搓一个AI Agent10Android下HWC以及drm_hwcomposer普法(上)