sql-labs环境搭建
2018-03-15 22:07
447 查看
简介
SQLI-LABS 是一个专业的SQL注入练习平台。下面的测试场景都支持GET和POST两种注入方式:
1.报错注入(联合查询) 1)字符型 2)数字型 2.报错注入(基于二次注入) 3.盲注 1)基于布尔值 2)基于时间 4.UPDATE型注入练习 5.INSERT型注入练 6. HTTP头部注入 1)基于Referer 2)基于UserAgent 3)基于Cookie 7. 二次排序注入练习
下载
从github上下载环境要求 :
phpmysql
web服务器(Aapche或者其他)
注:
笔者用的是windos + phpstudy(Apache+php5.4+mysql)
大致步骤:
phpstudy一键安装,傻瓜式GitHub下载sqli-labs组件,放在www目录下。
配置php文件(数据库密码)
浏览器启动测试
具体步骤:
下载好组件后,打开sql-connections/db-creds.inc文件
将数据库的username和password修改为你自己的mysql账号和密码
然后再访问127.0.0.1的页面,点击链接Setup/reset Database for labs创建数据库
链接数据库成功,并且添加数据。
接下来就可以开启SQL注入的魔鬼练习了。
相关文章推荐
- Win7下 Sqli-labs 环境搭建
- 手把手陪你搭建Windows Server 2012 + SQL SERVER 2014群集(之群集节点服务器环境准备)
- JSP + SQL server 2000开发环境的搭建
- window+sparksql+hive+debug sparksql本地环境搭建
- 一个通用的分页存储过程实现-SqlServer(附上sql源码,一键执行即刻搭建运行环境)
- 系统不支持:sqlsrv windows 2008 r2 下面搭建 iis+sql server +php5.5 环境遇见的一些问题
- window+sparksql+hive+debug sparksql本地环境搭建
- windows 2008 r2 下面搭建 iis+sql server +php5.6 环境遇见的一些问题记录一下
- Windows_2008_R2+SQL_2008R2 集群环境搭建(VMware平台)
- 自己搭建练习sql语句的环境~
- SqlServer ETL 数据抽取工具SSIS之环境搭建
- AlwaysOn可用性组测试环境安装与配置(一)--SQL群集环境搭建
- MySQL环境搭建及SQL查询语句练习
- sparkSQL1.1入门之五:测试环境之搭建
- 搭建简单的Oracle/SQL练习环境
- plsql 环境搭建(sqlplus环境设置)
- 在Windows上搭建PostgrSQL(8.4及9.0)的调试环境
- 手机 SQL Server Mobile 环境搭建
- 学习SQL【1】-搭建SQL的学习环境
- C# 点滴——第1篇:C/S客户端(带SQL连接字) 开发环境搭建, 数据库连接字的使用