一、环境配置

在本次实验过程中，我们需要三样东西：Firefox浏览器、Apache、phpbb网站。

1.运行Apache。在命令行下输入 sudo service apache2 start .如下图：

2.测试网站运行环境，由于在seed环境下已经提前安装好了Apache+mysql+php的环境。因此只需要打开网站地址即可测试网站的运行状况。在地址栏输入http://www.sqllabmysqlphpbb.com，便可以正常访问此网站。如图：

测试可知，该网站能够正常的访问。

3.本网站默认的DNS解析式解析到本机的，为了便于其他机器能够访问该网站，需要修改配置文件，文件路径/etc/hosts.将原来的映射到127.0.0.1的地址改为本机的ip地址。

其中ip地址使用ifconfig命令可以查询到。代换结果如下所示：

在此过程中，遇到的问题是hosts文件由于权限问题不能正常的保存，因此需要使用更改文件权限的命令去设置hosts文件权限。在此我使用的是：sudo chmod 777 /etc/hosts。在更改文件权限之后，才能正常的保存文件。

4.php配置文件中默认是自动开启对抗sql注入机制的，因此需要将magic_quotes_gpc = On字段改为off。这样才能够正常的使用sql注入方法。这个目录下的文件同样也存在权限问题，也需要使用该更目录权限名利。在此默认的我都是使用chmod77 拿到所有的权限的。

5.重启Apache，命令为 sudo service apache2 restart。

6.针对select语句进行攻击。

在登录界面，由于sql语句存在不完整性验证。用户键入用户名和密码之后，login.php会将传送过来的数据与mysql数据库中的username和user_password字段相比较，如果匹配成功则成功登录。与其他的web应用程序一样，php程序使用sql语言与背后的数据库交互。

具体的操作步骤是在输入用户名的登录框内输入：ted'OR'1'='1'。

同样的，在update语句中也是存在相应的漏洞。

不过在理论上，这个语句是成立的，但是在具体的实施过程中遇到了问题。在输入相应的sql注入语句后，并不能成功的进行注入测试。

二、存在的问题

在本节的学习中，关于sql注入的理论性知识都能理解并掌握，但是存在最大的问题就是在实际的操作过程中，不能正确的实施攻击。在输入注入语句之后，页面返回输入用户名不正确的提示，需要重新输入等信息。

方法一：针对sql注入的情况可以将magic_quotes_gpc改为on设置，从而能够正常避免非法输入。

方法二：可以使用php自带的函数addslashes()来避免特殊字符。

方法三：使用 mysql_real_escape_string 避开特殊字符。