Sqli-labs是一个用来练习Sql注入的教程。
- 注意:sqli-labs靶场需要php环境。而且对php7不兼容,当初写这个靶场印度程序员使用的版本不是php7,当时的一些函数在php7中被删除了。所以,使用此靶场请下载5.5或之前的版本。
- 下载地址:https://github.com/Audi-1/sqli-labs
windows环境下下载压缩包。
使用phpstudy搭建环境。
直接下载安装phpstudy :https://www.xp.cn/
然后启动服务。
解压sqli-labs
将下载的压缩包放到php/WWW目录下。我这里先创建了一个sql文件夹,然后将压缩包内容解压到此目录下。
如图所示。
然后找到sql-connections文件夹下的db-creds.inc文件,用编辑器打开修改文件。
访问
在浏览器打开:http://localhost/sql/
选择第一个 setup/reset Database for labs 创建相关数据库。
配置成功显示如下界面。
之后就可以进行靶场练习了。
如果未成功显示successfully页面。可能存在两种原因。
- 1.访问路径不正确。
- 2.php版本不兼容
解决方法:
1.http://localhost/sql/ 这个sql文件夹是自己创建的,如果没有创建该文件夹,而是在解压sql-labs压缩包时直接将其解压到WWW目录下,则直接访问http://localhost/。
- 1将php版本换到5.5及以下。
-
2 如果版本更换仍然没有解决问题出现如下类似错误。
可以修改靶场代码:
- sql-connections下的所有php文件都要修改。而且每一个课程的php文件也要做相应修改。