部署Sqli-labs靶场:一篇文章解析全过程
0x01 前言
Sqli-labs是一个在线的SQL注入练习平台,提供了一系列关卡供用户练习SQL注入的技巧和防范方法。在这个平台上,用户可以尝试注入攻击,并测试自己的技能和工具,同时也可以学习如何防止SQL注入攻击。Sqli-labs旨在帮助网络安全专业人员提高技能和意识,以便更好地应对现实世界中的网络攻击。
0x02 环境准备
操作系统:windows11
phpstudy切换版本
配置 phpstudy 中 php 版本为 5.x ,mysql 版本为 5.7.x
phpstudy官网下载地址:https://public.xp.cn/upgrades/phpStudy_64.zip
sqli-labs数据库初始化
初次使用靶场要进行初始化操作,安装数据库
百度网盘下载地址:
链接:https://pan.baidu.com/s/1D9CWs8wXHD-YkSXeaZVHfQ?pwd=ggya
提取码:ggya
注意:后续会出靶场的攻略,感兴趣的可以关注一下。
0x03 搭建步骤
下载安装phpstudy
启动小皮面板配置:
示例启动:
启动:Apache2.4.39
启动:MySQL5.7.26
启动 PHP5.4.45
将sqli-labs-master放入根目录,并创建网站
访问 http://localdhost:80 ,初始化数据库
初始化数据库的时候注意,修改sqli-labs-master\sql-connections\db-creds.inc
初始化成功:
正常访问,可以开始练习了。