SQL注入环境搭建(phpStudy+SQLli-labs)

SQL注入环境搭建的主要目的是为了搭建一个学习SQL注入的系统(SQLli-labs),通过该系统可以系统的学习到SQL注入知识,并且可以通过百度查找相关题目的答案,十分的适合学习。

1、下载并安装phpStudy2018,phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。

下载地址:http://www.downza.cn/dhusi/275049?module=soft&id=275049&token=fdb9269c6265efd018635704cd53a880&isxzq=0

具体安装配置可参照这篇文章:https://www.cnblogs.com/1463069300limingzhi/p/10691181.html

(注:这篇文章只要完成前三歩能够启动服务器即可)

2、下载SQLli-labs

SQLI,sql injection,我们称之为sql注入。何为sql,英文:Structured Query Language,叫做结构化查询语言。常见的结构化数据库有MySQL,MS SQL ,Oracle以及Postgresql。Sql语言就是我们在管理数据库时用到的一种。在我们的应用系统使用sql语句进行管理应用数据库时,往往采用拼接的方式形成一条完整的数据库语言,而危险的是,在拼接sql语句的时候,我们可以改变sql语句。从而让数据执行我们想要执行的语句,这就是我们常说的sql注入。

下载地址:https://github.com/Audi-1/sqli-labs

3、安装SQLli-labs

3.1、打开phpStudy2018,点击其它选项菜单–网站根目录

3.2、把下载下来的安装包里的文件拖入上一步打开WWW文件夹的即可

4、使用sqli-labs

使用浏览器输入http://127.0.0.1/sqli-labs/即可访问该系统

5、配置数据库账号密码

打开你的刚刚放进WWW文件夹中的sqli-labs文件夹,进入该界面

 

通过文本编辑软件打开db-creds.inc,在

$dbuser =’root’;
$dbpass =’root’;

这两行中,把单引号中的值分别改成你数据库的账号密码,默认都是root。

注:可以通过phpStudy主界面–mysql管理器–mysql-front,在打开的界面中通过点击属性,在弹出来的对话框中可以查看你的账号密码。

6、初始化你的sqli-lab

进入http://127.0.0.1/sqli-labs/

点击Setup/reset Database for labs 即可初始化,如果出现这个界面之后就可以使用了。如果出现其他信息,说明存在一些错误,请复制该信息并在搜索引擎搜索。