SQLi-Labs环境搭建

SQLI-LABS 是一个专业的SQL注入练习平台

sqli-labs简介

对于想要学习web安全的同学 , 这是一个非常好的学习有关SQL注入的学习资料

类似于闯关的模式 , 每一个关卡都有非常多的思路和利用方式

这些关卡包含了各种常见的SQL注入姿势 :

明注

盲注

基于bool

基于时间

基于报错

Github地址：https://github.com/Audi-1/sqli-labs

环境要求 ：

php

mysql

web服务器(Aapche或者其他)

注 :

这里笔者使用操作系统是ubuntu16.04 , 如果大家使用的操作系统是Widnows的话

区别只是在如何去安装和配置php/mysql/apache服务器

这些百度/Google上已经有很多很详细的教程了 , 就不再赘述

大家可以直接使用例如/这样的服务器套件

部署流程 :

搭建lamp环境

从github上克隆最新的sqli-labs仓库

将克隆的仓库移动到apache的web目录下

配置php文件(数据库密码)

浏览器访问启动页面进行安装

部署教程 :

搭建lamp环境 :

注 : 如果你的ubuntu是16.* , 在安装php的时候可能会出现找不到php5的情况 , 这个是因为ubuntu16以后对php5不再进行支持 , 如果你使用的话 , 安装的默认为php7 , 但是这个问题是可以通过添加php5的第三方源来解决的 , 可以使用下面这条几条命令 :

启动apache和mysql

测试php是否安装成功 , 使用php探针

在web目录下编写php代码保存为phpinfo.php

访问, 如果出现php的基本信息则说明php已经安装成功 , 这个时候就可以把这个探针文件删除

测试php连接数据库是否成功

在web目录下编写php代码保存为 : database.php

然后访问, 如果数据库配置正确的话 , 页面会显示, 同理也可以删除这个文件

否则会显示错误信息 , 可以根据这个错误信息去寻找解决方案

安装git

从github上克隆仓库

如果只是为了练习sql注入的话 , 这一步还有上面的安装git的那一步其实可以省略 , 因为github提供了一个直接下载仓库源码压缩包的功能 , 下载解压之后也是相同的效果

进入sqli-labs目录, 修改数据库配置文件 :

复制这个目录到apache的web目录(默认为 :)

然后在浏览器中访问 :, 就可以看到启动的页面了

点击页面中的链接 , 让其进行安装(这个过程其实就是创建必要的数据库和表 , 并插入一些测试数据)

SQLi-Labs过关攻略：https://www.cnblogs.com/peterpan0707007/p/7620048.html

推荐一部黑客电影《骇客交锋》

剧情简介：

中国香港和美国洛杉矶同时发生了导致严重后果的黑客入侵事件，中国政府和美国联邦调查局决定联手，找到事件的真相。经过调查，黑客在犯罪过程中使用了远程访问工具，而程序的编写者是一位名为尼古拉斯（克里斯·海姆斯沃斯 Chris Hemsworth 饰）的神秘男子，身为网络高手的他此时正身陷囹圄

下载地址：

http://pan.baidu.com/share/link?shareid=545764880&uk=1784045902