sql注入靶场搭建
Posted 凌云网络安全攻防
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sql注入靶场搭建相关的知识,希望对你有一定的参考价值。
一、下载 sqli 靶场源码
Sqli-labs是一个用来练习Sql注入的游戏。
1、解压sqli-labs
将下载的压缩包解压到php/WWW目录下。我这里先创建了一个sql文件夹,然后将压缩包内容解压到此目录下。
2、然后找到sql-connections文件夹下的db-creds.inc文件,用编辑器打开修改文件。
3.在浏览器访问:http://127.0.0.1/sql 或 http://localhost/sql,然后选择第一个 setup/reset Database for labs
4.如果出现以下内容,就说明sqli靶场搭建完成
之后就可以进行靶场练习了。
如果未成功显示successfully页面。可能存在两种原因。
1.访问路径不正确。
2.php版本不兼容
解决方法:
http://localhost/sql/ 这个sql文件夹是自己创建的,如果没有创建该文件夹,而是在解压sql-labs压缩包时直接将其解压到WWW目录下,则直接访问http://localhost/。
2. 1.将php版本换到5.5及以下。
2 .如果版本更换仍然没有解决问题出现如下类似错误
可以修改靶场代码:
以上是关于sql注入靶场搭建的主要内容,如果未能解决你的问题,请参考以下文章