sql-libs靶场-----0x00、环境准备

文章目录


phpstudy地址https://www.xp.cn/
sqli-libs地址https://github.com/Audi-1/sqli-labs

一、PhPstudy下载、安装

1、下载--解压--安装,安装完成如下图

2、更换php版本


二、Sqli-libs下载、搭建

1、sqli-libs下载、解压

2、将解压缩好的"sqli-labs"文件夹移动到www目录下

3、查看phpstudy数据库账号密码

4、修改"db-creds.inc"配置文件


三、启用Sqli-libs

1、启动phpstudy,启用WNMP

2、访问http://localhost/sqli-labs

3、点击"Setup/reset Database for labs" 来创建数据库、创建表和填充数据

4、如下显示搭建成功


SQLi-LABS Page-1(Basic Challenges)

SQLi-LABS Page-2 (Adv Injections)


SQLi-LABS Page-3 (Stacked Injections)


SQLi-LABS Page-4 (Challenges)

相关推荐
测试小罡19 天前
SqlmapAPI:自动化SQL注入的利器
sqlmap
奔跑吧邓邓子22 天前
【商城实战(23)】筑牢安全防线,防范常见漏洞
安全·springboot·uniapp·csrf·element plus·sql注入·商城实战
Bug.ink2 个月前
sqli_labs_master Less-8 时间盲注,boolen盲注 获取数据库中的表、列
web安全·网络安全·sql注入
Amd7942 个月前
存储过程与触发器:提高数据库性能与安全性的利器
性能优化·存储过程·触发器·sql注入·数据库安全·数据完整性·参数化查询
测试小罡2 个月前
SQL注入之布尔盲注
渗透测试·sql注入
测试小罡2 个月前
SQL注入之时间盲注
渗透测试·sql注入
测试小罡2 个月前
SQL注入之联合查询注入
渗透测试·sql注入
NPE~2 个月前
[漏洞篇]SQL注入漏洞详解
数据库·安全·渗透测试·教程·漏洞·sql注入
shenghuiping20012 个月前
SQLmap 自动注入 -02
mysql·web·sql注入·sqlmap
一只淡水鱼663 个月前
【mybatis】详解 # 和 $ 的区别,两者分别适用于哪种场景,使用 $ 不当会造成什么影响
sql·spring·mybatis·sql注入