Se7en's Blog|Learn and live

SQLi Labs 指南

字数统计: 443阅读时长: 1 min
2017/06/10 Share

SQLi Labs

SQL Libs一直也没看到有人写过比较完整的指南,只有作者在自己的博客上帖了一些tip和一些视频,偶然看到一篇文章在写这个,便拿过来翻一下,以作参考,原文较长,分成几个部分

简介

结构化查询语言,也叫做SQL,从根本上说是一种处理数据库的编程语言。 对于初学者,数据库仅仅是在客户端和服务端进行数据存储。
SQL通过结构化查询,关系,面向对象编程等等来管理数据库。编程极客们总是搞出许多这样类型的软件,像MySQL,MS SQL ,Oracle以及Postgresql。
现在有一些程序能让我们有能力通过结构化查询来管理大型数据库。脚本小子一定已经动手体验了类似SQL注入等这样的操作,虽然他们可能已经通过使用自动化工具例如SQL Map或者SQLNinja来实施攻击,但却还不知它真正的原理。
我们将要使用的实验室是SQLi Labs,它是一个可以从 https://github.com/Audi-1/sqli-labs 免费下载,以便我们研究学习以及编写安全的程序。所以这篇教程对于程序员和安全测试者都将是一次动手实践的机会。

安装

https://github.com/Audi-1/sqli-labs 下载源代码

将源代码复制到Apache webroot 文件夹(htddocs,/var/www)

打开sql-connections文件夹下的“db-creds.inc”文件

修改mysql用户名和密码为你自己的

打开浏览器,通过localhost的index.html访问文件夹

点击setup/resetDB 链接在你的mysql中创造数据库

之后开始游戏吧!

CATALOG
  1. 1. 简介
  2. 2. 安装