目录
靶场介绍:
SQLi-LABS 是一款SQL注入的靶场环境,共有75关,是网安入门、进阶必打的一款靶场;
下面的测试场景都支持GET和POST两种注入方式:
1.报错注入(联合查询)
1)字符型
2)数字型
2.报错注入(基于二次注入)
3.盲注
1)基于布尔值
2)基于时间
4.UPDATE型注入练习
5.INSERT型注入练
- HTTP头部注入
1)基于Referer
2)基于UserAgent
3)基于Cookie
- 二次排序注入练习
.....
一,PHPstudy下载,安装
1)访问PhpStudy官网:小皮面板(phpstudy) - 让天下没有难配的服务器环境!
2)【首页】选择Windows版
3)跳转到新页面,点立即下载。
4)弹出确认窗口,点击64位下载(大部分都是64位,如果你的是32位,就选32位下载)
5)下载完成,是一个压缩包
6)解压后,点进去,双击exe安装程序,开始安装(注意安装路径不要包含中文或空格)
7)弹出安装界面,点击立即安装(点右下角可以选择安装路径)。
8)等待安装完成即可。
二,SQLI-LABS靶场上传
压缩包:(需要的私信我)
1)将压缩包解压到WWW目录下
2)进入sqli-labs文件中找到**sql-connections,将db-creds.inc文件中dbuser,dbpass,**修改成和PHP小皮面板上mysql数据库账号密码一样
3)网址的PHP版本需要下载使用低版本
4)启动PHP小皮面板中相应功能
5)初始化MYSQL(直接点进去就行)
6)最后可以闯关了