- 前言
- 环境搭建
一. 前言
SQLi-Labs是一个专业的SQL注入练习平台,该平台包含了以下在测试场景中常见的注入类型:
1.报错注入(联合查询)
1)字符型
2)数字型
2.报错注入(基于二次注入)
3.盲注
1)基于布尔值
2)基于时间
4.UPDATE型注入练习
5.INSERT型注入练习
6.HTTP头部注入
1)基于Referer
2)基于UserAgent
3)基于Cookie
7.二次排序注入练习
对于学习SQL注入来说是一个优秀的平台。
二. 环境搭建
1. 准备工作
SQLi-Labs测试平台需要以下环境
Apache
Tomcat
MySQL
PHP
Java
本文使用的是phpstudy集成环境进行安装,Java的安装和配置本文就不再赘述
2. 安装过程
2.1 下载并解压
从GitHub上下载SQLi-Labs,解压到phpstudy的网站目录下
2.2 修改配置文件
进入网站目录,在sql-connections文件夹下找到db-creds.inc文件,修改文件内容,将用户名和密码改成本地MySQL数据库的用户名和密码
2.3 安装
打开浏览器,输入http://127.0.0.1/sqli-labs-master进入SQLi-Labs测试平台
点击Setup/reset Database for labs进行安装,出现以下界面则表示安装成功
