sqli-labs是一款学习sql注入的开源平台,共有75种不同类型的注入。
搭建步骤:
1.在Windows系统中安装WAMP
- 下载地址:https://pan.baidu.com/s/1HY0hFnj6ywKjwHhB1vlOfg
- 解压密码:ms08067.com
- 双击安装即可
2.从github上(https://github.com/Audi-1/sqli-labs)下载SQLi-Labs安装文件,解压文件,将其拷贝到wamp的www目录下,并将文件名改为sql。
3.启动wamp服务,打开http://localhost/phpmyadmin/,在数据库中新建一个security数据库,并将源码中的sql-lab.sql文件导入到数据库中。
4.打开sql-connections文件夹中的db-creds.inc文件,可以修改连接数据库的账号、密码、库名等配置信息。这里不需要修改,保持默认即可。
5.打开浏览器访问http://127.0.0.1/sql/,会出现如下页面
6.点击Setup/reset Database for labs,出现如下页面,说明数据库已经导入进去了
7.浏览器打开 "http://127.0.0.1/sqli-labs/"向下翻,就可以看到有很多不同的注入点了,分为基本SQL注入、高级SQL注入、SQL堆叠注入、挑战四个部份,总共约75个SQL注入漏洞。
8.现在我们可以试试,进入http://127.0.0.1/sql/,下拉显示下图
9.点击less-1进入下图
10.在URL中输入?id=1,可以发现,此时页面上已经显示出数据库信息了
平台搭建成功。