2-sql注入之sqli-labs靶场搭建

文章目录

SQL注入之sqli-labs靶场搭建

Sqli-labs是一个印度程序员写的,用来学习sql注入的一个游戏教程。

1、Sqli-labs环境安装

Sqli-labs项目地址---Github获取:https://github.com/Audi-1/sqli-labs(在预习资料中有下载好的)

需要安装以下环境

apache+mysql+php

如果可以的话,推荐在windows和linux下分别安装

工具下载链接:

课程资料中可以进行下载

安装之前确保本地没有下载mysql服务器!

下载地址:https://www.xp.cn/

在发放的预习资料里面有下载好的工具:

解压之后如下图,运行phpstudy_x64.exe:

双击第一个运行程序后,出现安装界面,点击下方的"自定义安装"安装在除C盘外的盘符。之后点击立即安装即可。(一定要记住自己的安装目录 !!!!!!)

点击安装之后,会出现安装进度条。等待不到1分钟,就会出现安装完成界面。点击安装完成,进入首页。

安装完成启动对应服务:

需要注意的是:phpstudy自带的php版本过高,不兼容sqli-las靶场中php的版本,需要手动设置为低版本

点击 软件管理 --> php --> 选择php5.2.17 点击安装 即可

检查是否更换好:

点击 网站 --> 管理 --> php版本 -->

sqli-las下载解压完成后,把解压文件放入phpstudy安装路径下的www文件夹中

sqli-labs 正常访问需要连接数据库,设置连接数据库配置文件才能正常连接。

mysql配置文件在sqli-labs文件中sql-connections

进入sql-connections找到db-creds文件进行配置,phpstudy中默认账号和密码为 root

注意:要想phpstudy中自带mysql正常使用,需确保本地没有下载mysql服务器,如有需要卸载本地mysql服务,防止端口占用!

2、phpstudy连接mysql总是启动了又停止

第一种情况可能是端口占用问题

可以选择在phpstudy的MySQL中点击 '配置' 里面更改端口,改成3307即可,不过一般这种情况较少

第二种情况就是曾经在电脑上安装过mysql

忘记了的可以在服务里面进行查看,比如:

如何查看 我的电脑--》右击--》管理--》服务和应用程序--》服务

这时候可以进入win + R输入cmd,最好以管理员的身份进入

之后输入 sc delete mysql,做完这一步在进入注册表,彻底删除之前的mysql

1、HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\MySQL 目录删除

2、 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Eventlog\Application\MySQL 目录删除

3、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\MySQL 目录删除

做完这几步后恭喜你,离成功很近了,再次进入phpstudy,在软件管理中删除之前的mysql服务,重新安装自己合适的选项,之后再去首页启动mysql服务就成功啦!

相关推荐
晋阳十二夜5 小时前
【压力测试之_Jmeter链接Oracle数据库链接】
数据库·oracle·压力测试
GDAL7 小时前
Node.js v22.5+ 官方 SQLite 模块全解析:从入门到实战
数据库·sqlite·node.js
DCTANT8 小时前
【原创】国产化适配-全量迁移MySQL数据到OpenGauss数据库
java·数据库·spring boot·mysql·opengauss
AI、少年郎10 小时前
Oracle 进阶语法实战:从多维分析到数据清洗的深度应用(第四课)
数据库·oracle
赤橙红的黄10 小时前
自定义线程池-实现任务0丢失的处理策略
数据库·spring
DataGear11 小时前
如何在DataGear 5.4.1 中快速制作SQL服务端分页的数据表格看板
javascript·数据库·sql·信息可视化·数据分析·echarts·数据可视化
weixin_4383354011 小时前
分布式锁实现方式:基于Redis的分布式锁实现(Spring Boot + Redis)
数据库·redis·分布式
码不停蹄的玄黓11 小时前
MySQL Undo Log 深度解析:事务回滚与MVCC的核心功臣
数据库·mysql·undo log·回滚日志
Qdgr_11 小时前
价值实证:数字化转型标杆案例深度解析
大数据·数据库·人工智能
数据狐(DataFox)11 小时前
SQL参数化查询:防注入与计划缓存的双重优势
数据库·sql·缓存