phpstudy搭建sqlilabs本地靶场

news2024/11/24 14:26:15

请先在网上解决好前置条件的下载和安装:phpstudy、vscode、navicat premium(非必要)、sqlilab的压缩包/文件夹

phpstudy--安装sqlilabs

 1.打开phpstudy后,我们会用到MySQL5.7.26和Nginx1.15.11 #mysql5.7.26是因为sqlilabs靶场不支持高版本MySQL

 2.在软件管理中找到php5.x的版本安装即可

 3.数据库模块中查看mysql的用户密码

 4.设置->文件位置点击php,快捷跳转到phpstudy的目录 

 5.退到phpstudy_pro文件夹,将下载好的sqlilab放到WWW文件夹下

 6.找到sql-connections文件夹下的db-creds.inc文件,编辑其内容

 7.修改$dbpass密码为root即可

8.网站->管理,php版本选择低版本的

 9.浏览器的url输入127.0.0.1/sqli即可跳转到sqlilab本地靶场,然后点击setup查看数据库是否对接

#sqli是重命名后的简化名称,请具体到sqli的主目录,如果sqli文件夹下还有sqli文件夹就是这样:127.0.0.1/sqli/sqli

 10.出现这个画面就说明sqlilab部署成功了

 navicat premium -- 数据库可视化工具

1.首先新建连接,勾选mysql类型,选择mysql

 2.密码输入之前所看到的root,名称自定义即可

 3.该软件可以查询也可以可视化界面中双击修改表的内容,表的属性等等

 VSCODE--安装debug

1.首先将phpstudy_pro文件夹拖入到vscode,即可查看sqlilab源码

 2.在软件扩展区域搜debug,下载php debug

#为了方便查看代码运行中变量值,需要安装php debug

 3.使用debug功能,发现跳出弹窗,显示找不到php

 4.点击open settings,跳转到settings.json,添加php.exe路径,具体路径点击phpstudy-设置-PHP文件夹中寻找

 5.调试后发现没有显示变量 #这里犯蠢没有添加断点,不过还是缺少配置

 6.点击下方listen for xdebug,然后选择上方listen for xdebug跳转到launch.json

 7.跳转后发现端口为9003

 8.phpstudy-软件管理-php5.3.29nts设置-扩展组件,发现XDebug调试组件为off,点击开启,勾选2个输出,修改端口监听为9003

 9.phpstudy设置-配置文件,点击修改php5.3.29nts中的php.ini,ctrl+f,搜索zend,查到该文件末尾位置的[Xdebug],修改如下图3个红框中的内容

#红框内容如果没有请自行添加,如果后期debug调试跳出报错弹窗显示已运行,看看是不是多写了一遍zend_extension什么的。

 11.重新开启xdebug调试,刷新浏览器中的less-1,发现vscode左侧栏目出现变量 #url提前输入好127.0.0.1/sqli/Less-1/?id=1了

windows的cmd窗口进入phpstudy的mysql

 1.找到phpstudy的mysql.exe的目录路径

2. 电脑搜索环境变量,修改环境变量

 

 3.编辑用户变量中的path,新建中填入mysql的目录路径

 4.cmd输入mysql -uroot -proot即可进入phpstudy的mysql

参考链接:

https://blog.csdn.net/Superstacks/article/details/139419543 #phpstudy+vscode进行debug调试
https://zhuanlan.zhihu.com/p/654523480 #cmd使用mysql

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1982889.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

练习实践 web中间件httpd-id:2-编译安装-web登录认证设置

参考来源: 用编译的方式安装apache httpd服务 编译安装过程记录 1.下载准备环境: yum -y install gcc gcc-c make pcre pcre-devel gd-devel openssl-devel zlib zlib-devel apr-*根据之前的操作文档和实际安装经验,提前将所需依赖项安装…

sqli-labs注入练习1,2关

sqli-labs第一关 判断是否存在sql注入 可见,根据输入数字的不同,结果也不同 判断sql语句是否是拼接,且是字符型还是数字型 由上可见,这关指定是字符型且存在sql注入漏洞 使用联合注入 第一步:首先知道表格有几列&…

PyCharm 2024.1 最新变化

文章目录 PyCharm 2024.1 最新变化一、新的 AI Assistant 功能 PyCharm Professional1、一键创建包含生成代码的文件2、生成架构感知型 SQL 查询 二、缩小整个 IDE 的选项三、新终端 Beta PyCharm 2024.1 最新变化 pycharm是什么 作为 JetBrains 旗下的一款专为 Python 开发者设…

SQL注入之sqli-labs靶场第二关

手工注入less-2 1.找注入点 通过 ?idsdfsdf 报错发现注入点 经过尝试没有闭合发现是数字型注入 2.猜解字段数量 发现字段数量为3 3.通过union联合查询判断回显点 发现回显点2,3, 4,进行信息收集 数据库版本号:5.7.26 数据库…

【MongoDB】1.MongoDB下载与安装

目录 一、下载 二、安装 三、安装MongoDB Compass 四、连接 一、下载 官网地址: https://www.mongodb.com/download-center/community 二、安装 详细的安装教程可参考: MongoDB安装(超详细)_安装mongodb-CSDN博客 注意事项1&…

亚马逊爬虫(Amazonbot)IP地址,真实采集数据

一、数据来源: 1、这批亚马逊爬虫(Amazonbot)IP来源于尚贤达猎头公司网站采集数据; ​ 2、数据采集时间段:2023年10月-2024年7月; 3、判断标准:主要根据用户代理是否包含“Amazonbot”和IP核…

C# Unity 面向对象补全计划 七大原则 之 依赖倒置原则 (DIP)难度:☆☆ 总结:多抽象,多接口,少耦合

本文仅作学习笔记与交流,不作任何商业用途,作者能力有限,如有不足还请斧正 本系列作为七大原则和设计模式的进阶知识,看不懂没关系 请看专栏:http://t.csdnimg.cn/mIitr,查漏补缺 1.依赖倒置原则 (DIP) 这…

【算法题】无重复字符的最长子串(滑动窗口)

目录 一、题目描述 二、解题思路 1、什么是滑动窗口算法? 2、滑动窗口一般解题模板 三、参考答案 一、题目描述 无重复字符的最长子串 给定一个字符串s ,请你找出其中不含有重复字符的最长子串的长度。 示例 1: 输入: s "abcabcbb"…

【Linux】vim(工具篇)

文章目录 什么是vimvim的使用普通模式(Normal Mode) 命令模式(Command Mode)批量化注释/批量化去注释 vim的配置 什么是vim Vim 是一种高度可配置的文本编辑器,最初由 Bram Moolenaar 在 1991 年基于 vi 编辑器创建。V…

力扣——238.移动零

题目 思路 利用双指针,先找到第一个为0的地方指向,指针2指向下一个,指针1之前是已经处理好的数据,指针2进行遍历,遇到非零则与指针1数据交换,然后指针1。 代码 class Solution { public:void moveZeroes(…

OpenAI not returning a result?

题意:OpenAI 没有返回结果吗? 问题背景: Im trying to use the OpenAI beta but I cant seem to get a result. Im accessing the API via an NPM package (openai-api - npm). I have that setup and working but when I make a request th…

Unity强化工程 之 Mask SortingGroup

本文仅作笔记学习和分享,不用做任何商业用途 本文包括但不限于unity官方手册,unity唐老狮等教程知识,如有不足还请斧正 1.Mask 遮罩故名思意就是起到遮挡作用的罩子:精灵遮罩 - Unity 手册 如果我想让sprite与遮罩发生交互,那么我…

深入理解接口测试:实用指南与最佳实践(三)API文档解析及编写测试用例

​ ​ 您好,我是程序员小羊! 前言 这一阶段是接口测试的学习,我们接下来的讲解都是使用Postman这款工具,当然呢Postman是现在一款非常流行的接口调试工具,它使用简单,而且功能也很强大。不仅测试人员会使用…

人工智能大模型 | 通俗讲解AI基础概念

LLM LLM(Large Language Models)指的是大型语言模型。这些模型是自然语言处理(NLP)技术的一部分,使用深度学习训练来理解、生成、翻译文本,甚至执行特定的语言相关任务,如问答、文本摘要、编程…

技术方案、实施例和图纸应该怎么写?

技术方案、实施例和图纸应该怎么写?

【Vue3】组件通信之mitt

【Vue3】组件通信之mitt 背景简介开发环境开发步骤及源码总结 背景 随着年龄的增长,很多曾经烂熟于心的技术原理已被岁月摩擦得愈发模糊起来,技术出身的人总是很难放下一些执念,遂将这些知识整理成文,以纪念曾经努力学习奋斗的日…

【如何高效处理前端常见问题:策略与实践】

在快速发展的Web开发领域,前端作为用户与应用程序直接交互的界面,其重要性不言而喻。然而,随着技术的不断演进和项目的复杂化,前端开发者在日常工作中难免会遇到各种挑战和问题。本文旨在深入探讨前端开发中常见的问题类型&#x…

【竞技宝jjb.lol】奥运会:樊振东夺金证明自己

北京奥运会乒乓球男子单打决赛结束,中国球员樊振东在决赛中4比1击败了瑞典天才莫雷加德,为中国队保下了这枚关键的金牌。樊振东也成为了继马龙之后,第二位同时拿到奥运会、世锦赛、世界杯、亚运会、亚锦赛、亚洲杯、巡回赛总决赛、全运会单打冠军的球员。作为国乒男队一哥,樊振…

嵌入式day19

文件 标准io:stdio.h(计算机角度做输入输出)(读写文件) 标准io概念 IO库,c语言的标准 IO :input output I :键盘是标准输入设备 》默认输入就是指键盘 /dev/input O&#xff1a…

Redis01- 基础篇

什么是Redis 与MySQL数据存在磁盘上不同的是,Redis数据以k-v的键值对形式存在内存中,支持持久化。由于存在内存中,其读写速度很快。 Redis为什么那么快 主要有三点: 基于内存,读写速度快IO多路复用、单线程读写有高效…