sqli-labs是一款学习SQL 注入的开源平台，共有75种不同类型的注入，在本书 的同步网站下载完压缩包后并解压，复制源码然后将其粘贴到网站的目录中，进入

MySQL 管理中的phpMyAdmin,    打开http://127.0.0.1/phpMyAdmin/,   在数据库中

新建库名为 “security”    的数据库，并把源码中的sql-lab.sql  文件导入数据库中

 

 

 

 

phpMyAdmin

副

 

(最近使用的表) …

security

emailg

referers

uagents

users

@新建数据表

 

el O:    sun

结构     SqL            搜索      查海     导出      导入     操作  

 

导入到数据库 “security”

 

要 导 入 的 文 件 ：

文件可能已压缩 (gzip,bzip₂,zip) 或未压缩。

压缩文件名必须以 。[格式]。【压缩方式】结屋。如： .#ql.xip

从计算机中上传：                                   (最大限制：2,048 KB)

文件的字符集：   utf-8

部 分 导 入 ：

Allow   the   interruption   of   an   iaport   in   case   the   acript   detecte   it   ir   cl can    break    transactians.)

从首行起要跳过的行数：    0                    

 

格 式 ：

SQL                       

 

格 式 特 定 选 项 ：

 

SQL 兼容模式： 

 NONE                  

 

不要给要值使用自增 (ANTO_INCRENENT)

 

执行

 

图2- 13导入数据库

打开sql-connections 文件夹中的db-creds.inc文件，可以修改数据库的账

号、密码、库名等配置信息，笔者修改完数据库密码后，打开浏览器访问127.0.0.1/ sql1/,  接着单击 “Setup/reset  Database  for   labs”, 如图2-14所示。

 

图 2 - 1 4 修 改 数 据 库 的 数 据

笔者在www目录中创建了sql1文件夹，并把代码放在该目录下，单

击 “Setup/reset Database for labs” 后会自动访问http://127.0.0.1/sql1/sql- connections/setup-db.php, 如果出现如图2-15所示的信息，说明安装成功。