SQL注入一

发表于 分类于 阅读次数:

0x00 环境配置与工具

​ phpstudy2018、sqli_lab(sqli_lab的运行最好使用旧版本php,这里使用php5.x)

sqli_lab可以从github上直接下载:https://github.com/Audi-1/sqli-labs

phpstudy2018、sqli_lab都打包在一下网盘链接里,直接获取

链接:https://pan.baidu.com/s/1UBWgP4RTyeHSwLo7-elfgg 
提取码:ycnm

0x01 环境安装配置

首先解压后右键点击以管理员身份运行phpstudy2018.exe文件,选择安装路径,注意安装路径中不能包含中文与空格.

在安装路径下找到phpstudy.exe文件即可运行

在切换版本里可以选择不同的php版本,系统服务选中时会在设备开机时自动打开此系统。

接下来是sqli_lab的配置,将GitHub上下载的sqli_lab压缩包解压,找到phpstudy2018的安装路径,打开 PHPTutorial->WWW ,复制整个sqli_lab文件夹到WWW文件夹下.

到phpstudy的安装路径中启动php,(注意要先启动phpstudy,再往下,不然会找不到相关文件)再打开复制过来的sqli_lab-master文件夹,找到sql-connections打开,并且打开里面的db-creds.inc文件,将$dbpass数值改为root.

浏览器输入地址:127.0.0.1/sqli-labs-master/,注意phpstudy默认的本地端口为8080,如果有使用需要更换端口.

更换端口:在php窗口中选择 其他选项菜单 -> phpstudy设置 -> 端口常规设置,打开后可填入可用端口后点击应用即可

将网址填入浏览器后出现以下页面

点击Setup/reset Database for labs,出现以下页面表示环境搭建成功

到此,环境就搭建成功啦,可以开始奇妙的注入之旅辣!