sql注入学习心得-SQLi Labs(1)

因为一些前辈的教导,以及自身的体会。觉得一开始学习注入虽然工具用着方便,但也省略了很多细节,不太能够真正明白注入是如何发生的如何才能灵活运用。所以决定还是从手工开始,慢慢加深对注入的理解吧。有很多学习平台可以练习注入,这里选用Sqli Labs。

SQLi Labs,是一个可以从https://github.com/Audi-1/sqli-labs免费下载,以便我们研究学习安全的程序。本文主要以这个程序为平台,来进行sql注入的学习。

安装

  • https://github.com/Audi-1/sqli-labs下载源代码
  • 自己随便搭建个web服务器,比如可以使用wamp这种集成环境包
  • 将源代码复制到web服务器网站的根目录文件夹下
  • 打开sql-connections文件夹下的“db-creds.inc”文件
  • 修改mysql用户名和密码为你自己的
  • 打开浏览器,通过localhost的index.html访问文件夹
  • 点击setup/resetDB 链接在你的mysql中创造数据库
  • 此外,可以在你练习的那个文件的源码中加入一句话:
    echo"$sql.<br>";可以显示注入时进行的sql语句,方便大家学习。
    比如第一个练习:../less-1/index.php
1
  • 开始游戏!
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容