sql-labs是github上的一个开源项目,通过闯关的方式训练自己的SQL注入。
下载php-study
进入官网
php-study
下载sql-labs
进入github
sql-labs
将sql-labs下载到php-study的WWW\目录下,解压。
配置sql-llibs
记事本打开sqli-labs-master\sql-connections\ 目录下的db-creds.inc,增加root。
更换php版本
打开php-study,安装php5.x的版本,强调,非常重要,因为7.x以上的版本中淘汰了sql-connection等东西,版本不兼容。
进入网站,选择php5.x的版本。
运行Apache和MySQL
进入sql-labs
浏览器打开本地目录:http://127.0.0.1/sqli-labs-master/
再点set up,这步是为了配置数据库 。
出来的效果:
返回,点page页(第一个)。
点击第一关
注意问题
一定要用php5.x的版本,除非你有能力去配置php7.x的版本,以下是我配置php7.x的过程。
- 首先,会有sql-connection报错,需更改为sqli-connection
- 然后,会有sql-squery报错,需更改为sqli-squery,并且要注意该函数是带有3个参数的,至少要有sql数据(可能是$con)和sql语句(可能是$sql)两个参数。(sqli-squery($con,$sql))
- 虽然可以建表,但是进入第一关又会报错
- 至此放弃配置php7.x
