sql注入之sqli-labs
2018-11-27 21:50
134 查看
本篇目录
一、sqli-labs简介
sqli-labs是一个非常好的学习sql注入的一个游戏教程,是一个印度程序猿的搬砖建造的,对于了解sqlmap的原理很有帮助。
二、sqli-labs下载
sqli-labs下载地址:https://github.com/Audi-1/sqli-labs
三、sqli-labs安装
首先安装phpstudy或者xampp
将下载的文件解压发在:phpstudy的WWW文件夹里 或者 xampp里面的htdocs文件夹里面
假如用的是phpstudy,启动phpstudy,
- 打开sqli-labs-master目录下sql-connections中的db-creds.inc文件,将$dbpass参数值修改为root。
- 访问http://127.0.0.1/sqli-labs-master/
- 点击Setup/reset Database for labs
- 出现此画面后,返回到上一界面,选择SQLi-LABs Page-1(Basic Challenges)
- 出现此画面,表示安装成功。
四、学习笔记推荐
sqli-labs通关笔记网上也有许多,但我觉得下面两个还不错,当然可以在看下面两个的时候看一看其他的笔记,虽然大部分笔记类似,但仍有不少新奇的注入姿势(方法),多试一试可以增加新思路和理解
1. 通过sqli-labs学习sql注入——基础挑战之less1-10
这个总结看着比较详细,正如博主所说第一节会讲很多基础知识(技术渣渣的我看的头大)
2. sqli-labs Less(1-35) 小结
这个笔记就相对直观一些,直接告诉你怎么做,这么做能得到的结果是什么?也就相当于是直接把答案给你
持续更新~~~
相关文章推荐
- Sqli-LABS通关笔录-8[延时注入]
- sqli-labs-master 闯关第一关,单引号 ' 字符型注入
- SQLi labs 第五课练习(爆错注入法)
- Sqli-LABS通关笔录-11[sql注入之万能密码以及登录框报错注入]
- SQL注入之sqlmap爆破sqli-labs-master
- Sqli-LABS通关笔录-18-审计SQL注入2-HTTP头注入
- Sqli-LABS通关笔录-9[延时注入]
- SQL注入之盲注sqli-labs-master
- 【SQL注入之sqli-labs】Less 1 - Less 5 练习笔记
- SQLi labs 第六课(爆错注入法)
- SQLi-LABS-Page-2-(Adv-Injections)less-23-38注入教程
- 【SQL注入之sqli-labs】Less 6 - Less 10 练习笔记
- SQL注入之手工注入sqli-labs-master
- Sqli-labs2-5单引号变形,双引号,双注入
- SQLI Labs 第四课(判断是否存在注入以及注入攻击)
- Web Hacking 101 中文版 十一、SQL 注入
- 解决并清除SQL被注入<script>恶意病毒代码的语句
- SQL注入之实践--初试小刀
- 360提供的SQL防注入
- sql登录注入