1.1.1-SQL注入-SQL注入基础-SQL注入练习环境搭建

Author: tea9 Date: 六月 11, 2018 0:00:00 Category: Security

SQL注入练习环境搭建

Sqli-labs
https://github.com/Audi-1/sqli-labs

报错注入
盲注
Update注入
Insert注入
Header注入
二阶注入
绕过WADF

PHP+MySql+Apache
WAMP
windows

下载安装WAMP http://www.wampserver.com/en/
WAMP的www目录下解压缩sqli-labs
启动服务器
配置数据库（root）phpMyadamin
修改配置 sqli-labs/sql-connections/db-creds.inc
http://localhost/sqli-labs 点击 setup/reset database for labs

Docker

docker search sqli-labs
docker pull acgplano/sqli-labs
docker images
docker run -dt --name sqli -p 80:80 --rm acgplano/sqli-labs (-dt 后台运行 –name 命名 -p 端口名 80:80 本地：docker --rm 当停止后删除产生镜像)

tips

对应代码，边看代码边理解，学会一半，就基本没问题。

Author: tea9

Permalink: http://tea9.github.io/post/2284174451.html

License: Copyright (c) 2017-2025 CC-BY-NC-4.0 LICENSE

Slogan: Do you believe in DESTINY?

Tag(s): # web

back · home