搭建sql注入实验环境(基于windows)
搭建服務器環境
1.下載xampp包
? 地址:http://www.apachefriends.org/zh_cn/xampp.html
? 很多人覺得安裝服務器是件不容易的事,特別是要想添加MySql, PHP組件,并且要配置起來讓它們能夠工作就更難了。這里介紹一個好用的軟件xampp,他已經把所有的工作做完了,你要做的只需下載,解壓縮,啟動即可。它有提供各種操作系統的版本,同時也提供安裝版和便攜綠色版
?
2.使用xampp
? 將下載的壓縮包解壓至D盤(你也可以放到你喜歡的地方,路徑最好沒有空格),雙擊xampp-control.exe啟動控制臺
?
? 點擊start啟動apache和mysql
?
?
? 這時可以看到啟動的信息和端口。如果在你的電腦中無法啟動apache服務,首先檢查一下是不是端口有跟別的軟件有沖突,如果是的話,可以修改httpd-ssl.conf里的 Listen 446,避免沖突
?
?
? 確認apache和mysql都成功啟動之后,瀏覽器中輸入http://localhost:446/xampp/(注意端口號)可看到如下圖即證明安裝成功
?
安裝sql注入實驗網站
? 下面是sql注入環境的搭建
1. 下載sql實驗環境
? 所用環境的代碼是一個印度人的開源項目平臺。里面包含了基本的各種注入類型,同時又有get和post類型,以及一些基本的繞過學習。
? 下載地址:https://github.com/Audi-1/sqli-labs
?
2. 安裝
? 將下載好的源代碼包解壓到xampp目錄下的\htdocs文件夾,重命名為sqli-labs。然后編輯sql-connections文件夾下的db-creds.inc文件配置數據庫。xampp 自帶的mysql默認用戶名是root,密碼為空。
<?php//give your mysql connection username n password$dbuser ='root';$dbpass ='';$dbname ="security";$host = 'localhost';?>?
打開瀏覽器鏈接http://localhost:446/sqli-labs/,點擊網頁上的Setup/reset Database for labs,將數據庫建起來了之后就可以使用。在實驗過程中可能會破壞數據庫完整性,也可以點擊這個恢復初始數據。
?
?
?
3.如何使用(以第一課為例)
點擊第一課Less-1
?
這個是基于get的頁面,我們直接在鏈接后跟?id=1 看效果
?
可以看的有數據返回了。然后嘗試下 ?id=\ 很明顯沒有對數據庫錯誤回顯進行處理。這是最基本的一個例子,大家可以嘗試更高級的例子
?
寫在最后:
?? 因為本文主要為了介紹如何搭建這個sql注入實驗環境,就不對后面具體如何注入具體介紹了,感興趣的同學可以自行嘗試。英文聽力過硬的同學可以去看這個項目的學習視頻,是開發這個平臺的印度人做的,需要FQ www.securitytube.net/user/Audi 。
轉載于:https://www.cnblogs.com/sylarinfo/p/3456445.html
總結
以上是生活随笔為你收集整理的搭建sql注入实验环境(基于windows)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: NodeJs 开源
- 下一篇: Windows Installer (M