PhpStudy 2016搭建-sqli-libs靶场
2023-02-18 16:36:45 时间
下载phpStudy 2016以及sqli-libs靶场
sqli-libs靶场GitHub下载地址:
https://github.com/Audi-1/sqli-labs
phpStudy 2016 官方下载地址:
https://www.xp.cn/download.html
下载安装sqli-libs靶场
下载
进入 https://github.com/Audi-1/sqli-labs中点击下载
安装Sqli-Libs靶场
打开 PhpStudy 2016
进入到 网站跟目录
中,将下载好的靶场压缩包放置到根目录中
将靶场压缩包解压到 网站跟目录
中,并更改解压文件夹名称为 sqlbc
方便打开靶场(更改其他名称也可以)具体操作看图:
进入 解压完成的靶场文件夹中 找出 sql-connections
文件夹并进入 修改 db-creds.inc
文件的内容,填上数据库账号密码等(PhpStudy默认数据库账号密码都是 root)
启动或者重启 PhpStudy环境
启动phpStudy(默认端口是 80)在浏览器访问页面,如果你是本地安装地址为:127.0.0.1/靶场文件夹名称
,如果你是虚拟机安装就虚拟机ip/靶场文件夹名
例如我的是虚拟机而且端口修改为了 901 靶场文件夹修改为 sqlbc
那我的地址就是 http://192.168.56.132:901/sqlbc/
点击Setup/reset Database for labs就开始安装
具体操作看图,可以在sqli-libs靶场中查询到数据就成功安装了
安装完成后发现注入不提示错误
安装完成后发现,明明是靶场肯定有注入点,但是就是不提示错误 需要把PhpStudy中的魔术符号关闭,不然是不会出现错误的具体操作如下:
相关文章
- Mac安装Navicat for MySQL(数据库管理工具)教程支持M2M1
- 【MySQL】深入分析 锁机制(一)行锁 加锁规则 之 等值查询
- MYSQL数据库-索引
- MYSQL数据库-复合查询
- MYSQL数据库-内外连接
- [android] 安卓消息推送的几种实现方式
- [android] 安卓进程优先级&为什么使用服务
- MySQL 日志之 binlog 格式 → 关于 MySQL 默认隔离级别的探讨
- [android] 安卓自定义样式和主题
- [javaEE] 开源数据库连接池
- [javaEE] 数据库连接池和动态代理
- [android] 安卓消息推送的几种实现方式
- [android] 安卓进程优先级&为什么使用服务
- Mysql join left查询无法命中索引一例
- 2022-12-11:行程和用户。以下为输出结果,请问sql语句如何写? +------------+-------------------+ | Day |
- Valentina Studio Pro mac/win(数据库管理器)最新版
- 10个人9个答错,另外1个只对一半:数据库的锁,到底锁的是什么?
- (一)Mysql基础
- (二)Mysql基本操作
- (三)SQL语言基础