文章目录
一、sql-labs靶场简介:
SQL-Labs 是一个实践环境,旨在用于数据库和 SQL(结构化查询语言)学习。它提供了一个介绍性的实验室,对于刚开始学习数据库的人来说非常有用。这个实验室对于程序员和其他IT专业人员来说也很有帮助,尤其是那些工作涉及到数据库管理和操作的人员。
SQL-Labs 靶场通常包含了一系列的挑战和练习,允许用户在一个安全、隔离的环境中学习和测试SQL查询技能。这些练习可能包括数据查询、数据操作、数据库设计、安全性和性能优化等方面。
如果你对数据库和SQL感兴趣,想要进行实践操作,SQL-Labs 可以作为一个很好的起点。通过亲自操作,你可以更好地理解SQL的工作原理,以及如何在真实的数据库系统中应用
SQL。
来源:Sqli-labs是一个印度程序员写的,用来学习sql注入的一个游戏教程。
二、搭建过程
1、资源下载
sqli-labs靶场下载:
https://www.123pan.com/s/q2J1jv-Cvavd.html提取码:0905
环境下载:
https://www.123pan.com/s/q2J1jv-Nvavd.html提取码:0905
PhpStudy2018建议直接安装在D盘根目录下防止报错;
2、配置文件;
打开我们刚刚下载且解压好的sqli-labs,并且进入到sql-connections目录,接着找到db-creds.inc文件右键使用记事本打开;
打开后将 d b p a s s = ''改为 dbpass=''改为 dbpass=''改为dbpass='root'并保存退出;
3、访问网站
PhpStudy2018简介;
PhpStudy是一个集成了Apache、MySQL、PHP、phpMyAdmin等多种开源软件的Windows环境下的PHP开发和学习环境。它允许用户在Windows操作系统上轻松搭建一个PHP开发环境,非常适合PHP开发者和学习者使用。
接着打开我们已下好的PhpStudy2018,点击其他选项菜单,继续点击网站根目录;
把刚刚配置好的sql-labs移动到此目录下(一整个sql-labs文件);
为何要移动到此?
总结来说,PhpStudy2018 中的 "WWW" 目录是用作本地开发环境中的网站根目录。它的主要用途包括:
-
存放网站文件:将所有网站相关的文件,如 HTML、PHP、CSS、JavaScript 和媒体资源等存放在此目录下。
-
本地开发和测试:开发者可以在这个目录下开发和测试网站,确保所有功能在上传到线上服务器之前能够正常工作。
-
方便访问 :通过在浏览器中访问
http://localhost/或http://127.0.0.1/,可以轻松访问 "WWW" 目录中的内容。 -
项目组织:可以在 "WWW" 目录中创建子目录,以便更好地组织和管理多个开发项目。
"WWW" 目录是本地服务器环境中的一个关键组成部分,它使得开发者能够在本机上模拟实际的服务器环境,进行网站开发和测试。
最后启动!
接着我们打开浏览器直接在URL地址栏输入:http://127.0.0.1/sqli-labs/
4、创建数据库
这就是算成功进入sqli-labs啦~
然后我们直接点击Setup/reset Database for labs安装即可;
出现这个页面就已安装完成;(如果不是可以把报错信息复制直接百度查询原因即可)
返回主页面,点击SQLi-LABS Page-1(Basic Challenges);
这这里的每一个小企鹅都是一个小练习,这里有75个part,这样就可通过靶场的练习来更好的认识SQL注入漏洞和SQL注入的危害。
参考文章:https://blog.csdn.net/Joker_Dgh/article/details/123913722
那么到这里就已经完成安装啦,接下来就可以开始进入练习咯~
三、使用PhpStudy2018原因
原因很简单,我觉得其实相比于最新PhpStudy,2018版本更稳定,画面更简洁(最重要一点适应各种window版本)
而不会一直报错导致找不到报错原因,当然喜欢新的也可以去官网下载最新版;(只是个推荐不唯一)
PhpStudy官网下载链接:https://www.xp.cn/download.html
最后制作不易点个赞吧~
欢迎师傅指出错误及补充评论区留言~