前言
本篇文章主要简单介绍SQL注入漏洞以及练习平台SQLi-Labs环境搭建的步骤。
目录
正文
SQL注入漏洞已经有十几年的历史,从最开始被发现到现在,它的危害与防范可以说是不断进行着。而SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行,从而导致数据库相关信息泄漏,数据库被脱库、删除、甚至整个服务器权限沦陷。
SQLi-Labs是印度程序员开发的一个SQL注入练习平台项目,通过它可以熟悉学习SQL注入的几种类型。点击SQLi-Labs项目可以看到。(访问速度可能会慢点)
1.下载SQLi-Labs
进入Github找到该项目后,点击Code并选择Download ZIP,保存并解压。
2.下载PHPstudy
从此进入PHPstudy官网,选择需要的版本,本篇文章以phpstudy2018版为例,也就是下面图片的第二个。
3.配置相关环境
打开phpstudy2018,注意这里php版本要设置在7以下。
点击其他选项菜单-->网站根目录,打开此页面,把第一步解压后的文件放入WWW目录下,如下图。红色框中即为解压后的文件。
进入sqli-labs-master-->sql-connections-->db-creds.inc,打开后修改用户和密码,因为sqli-labs默认用户名为root,默认密码为空,下图是修改后的。
启动phpstudy,在浏览器地址栏输入127.0.0.1\sqli-labs-master,进入下图。
点击Setup/reset Database for Labs,进行环境设置,如下图。
此时,SQL注入环境全部配置完成,你可以开始练习了。
SQLi-Labs
链接:https://pan.baidu.com/s/15SMKH-gDVF8tKL3-v3OBYg
提取码:1111
phpstudy2018
链接:https://pan.baidu.com/s/1jNfRWZbiSTbGjtvFXLJrEQ
提取码:1111