1.1 部署SQLi-Labs
SQLI-LABS是一个学习SQL注入的实验平台。
1.1.1 安装配置LAMP环境
[root@centos7-sqlilabs ~]# yum install -y httpd php php-mysql php-gd mariadb-server mariadb [root@centos7-sqlilabs ~]# vim /var/www/html/phpinfo.php <?php phpinfo(); ?> [root@centos7-sqlilabs ~]# systemctl enable mariadb.service [root@centos7-sqlilabs ~]# systemctl enable httpd.service [root@centos7-sqlilabs ~]# systemctl start mariadb [root@centos7-sqlilabs ~]# systemctl start httpd [root@centos7-sqlilabs ~]# mysqladmin -u root password "123456"
1.1.2 下载部署配置SQLi-Labs
[root@centos7-sqlilabs ~]# cd /var/www/html/ [root@centos7-sqlilabs html]# wget https://github.com/Audi-1/sqli-labs/archive/refs/heads/master.zip [root@centos7-sqlilabs html]# unzip master.zip [root@centos7-sqlilabs html]# mv sqli-labs-master/ sqli-labs [root@centos7-sqlilabs html]# chown -R apache:apache /var/www/html/ [root@centos7-sqlilabs html]# vim /var/www/html/sqli-labs/sql-connections/db-creds.inc 5 $dbpass ='123456'; [root@centos7-sqlilabs html]# systemctl restart httpd
1.1.3 Web页面导入数据库信息
导入成功显示:
成功后直接点击浏览器上一页返回即可。
1.2 SQLi-Labs使用方法
- 参数说明:
?表示传递参数,通常都是在页面后会有 ?id=数值 这样的方式传递参数给服务器,然后返回参数对应的页面信息,我们发现是在/后面直接使用?传递参数,此时参数会传递给默认页面。
实际上在URL中传递参数时,相当于执行了以下sql语句:select * from users where id=’1′;
温馨提示:本文最后更新于
转载请注明本文链接:https://blog.leonshadow.cn/763482/2213.html
2022-12-20 20:57:38
,已超过493
天没有更新。某些文章具有时效性,若文章内容或图片资源有错误或已失效,请联系站长。谢谢!转载请注明本文链接:https://blog.leonshadow.cn/763482/2213.html
© 版权声明
THE END