文章目录
SQL注入之sqli-labs靶场搭建
Sqli-labs是一个印度程序员写的,用来学习sql注入的一个游戏教程。
1、Sqli-labs环境安装
Sqli-labs项目地址---Github获取:https://github.com/Audi-1/sqli-labs(在预习资料中有下载好的)
需要安装以下环境
apache+mysql+php
如果可以的话,推荐在windows和linux下分别安装
工具下载链接:
课程资料中可以进行下载
安装之前确保本地没有下载mysql服务器!
下载地址:https://www.xp.cn/
在发放的预习资料里面有下载好的工具:
解压之后如下图,运行phpstudy_x64.exe:
双击第一个运行程序后,出现安装界面,点击下方的"自定义安装"安装在除C盘外的盘符。之后点击立即安装即可。(一定要记住自己的安装目录 !!!!!!)
点击安装之后,会出现安装进度条。等待不到1分钟,就会出现安装完成界面。点击安装完成,进入首页。
安装完成启动对应服务:
需要注意的是:phpstudy自带的php版本过高,不兼容sqli-las靶场中php的版本,需要手动设置为低版本
点击 软件管理 --> php --> 选择php5.2.17 点击安装 即可
检查是否更换好:
点击 网站 --> 管理 --> php版本 -->
sqli-las下载解压完成后,把解压文件放入phpstudy安装路径下的www文件夹中
sqli-labs 正常访问需要连接数据库,设置连接数据库配置文件才能正常连接。
mysql配置文件在sqli-labs文件中sql-connections
进入sql-connections找到db-creds文件进行配置,phpstudy中默认账号和密码为 root
注意:要想phpstudy中自带mysql正常使用,需确保本地没有下载mysql服务器,如有需要卸载本地mysql服务,防止端口占用!
2、phpstudy连接mysql总是启动了又停止
第一种情况可能是端口占用问题
可以选择在phpstudy的MySQL中点击 '配置' 里面更改端口,改成3307即可,不过一般这种情况较少
第二种情况就是曾经在电脑上安装过mysql
忘记了的可以在服务里面进行查看,比如:
如何查看 我的电脑--》右击--》管理--》服务和应用程序--》服务
这时候可以进入win + R输入cmd,最好以管理员的身份进入
之后输入 sc delete mysql,做完这一步在进入注册表,彻底删除之前的mysql
1、HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\MySQL 目录删除
2、 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Eventlog\Application\MySQL 目录删除
3、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\MySQL 目录删除
做完这几步后恭喜你,离成功很近了,再次进入phpstudy,在软件管理中删除之前的mysql服务,重新安装自己合适的选项,之后再去首页启动mysql服务就成功啦!
