sqli-labs是一款学习SQL 注入的开源平台,共有75种不同类型的注入,在本书 的同步网站下载完压缩包后并解压,复制源码然后将其粘贴到网站的目录中,进入
MySQL 管理中的phpMyAdmin, 打开http://127.0.0.1/phpMyAdmin/, 在数据库中
新建库名为 “security” 的数据库,并把源码中的sql-lab.sql 文件导入数据库中
phpMyAdmin
副
| (最近使用的表) … |
| security |
emailg
referers
uagents
users
@新建数据表
el O: sun
结构 SqL 搜索 查海 导出 导入 操作
导入到数据库 “security”
要 导 入 的 文 件 :
文件可能已压缩 (gzip,bzip₂,zip) 或未压缩。
压缩文件名必须以 。[格式]。【压缩方式】结屋。如: .#ql.xip
从计算机中上传: (最大限制:2,048 KB)
文件的字符集: utf-8
部 分 导 入 :
Allow the interruption of an iaport in case the acript detecte it ir cl can break transactians.)
从首行起要跳过的行数: 0
格 式 :
SQL
格 式 特 定 选 项 :
SQL 兼容模式:
NONE
不要给要值使用自增 (ANTO_INCRENENT)
执行
图2- 13导入数据库
打开sql-connections 文件夹中的db-creds.inc文件,可以修改数据库的账
号、密码、库名等配置信息,笔者修改完数据库密码后,打开浏览器访问127.0.0.1/ sql1/, 接着单击 “Setup/reset Database for labs”, 如图2-14所示。
图 2 - 1 4 修 改 数 据 库 的 数 据
笔者在www目录中创建了sql1文件夹,并把代码放在该目录下,单
击 “Setup/reset Database for labs” 后会自动访问http://127.0.0.1/sql1/sql- connections/setup-db.php, 如果出现如图2-15所示的信息,说明安装成功。
图2- 15安装成功
