type
status
date
slug
summary
tags
category
icon
password
一、SQLi-Labs
SQLi-Labs是一个专业的SQL注入练习平台,适用于GET和POST场景。GET和POST是HTTP协议中两种常用的请求方法。
- GET请求最主要从服务器获取数据。通常以查询字符串的形式附加在URL后面。例如:http://example.com/api?name=value
- POST请求主要用于向服务器发送数据,通常用于提交表单或上传文件。请求参数通过请求体(body)传递,而不是通过URL。数据量没有严格限制,适合发送大量数据。
二、SQLi-Labs下载
三、安装
- 下载、安装、启动phpstudy
- 将下载的 SQLi-Labs.zip 解压到phpstudy网站根目录下。
- 修改 db-creds.inc 里代码如下: 例如:我的配置文件路径是“C:\phpStudy\WWW\sqli-labs-master\sql-connections” 因为phpstudy默认的mysql数据库地址是“127.0.0.1 或 localhost",用户名和密码都是"root"。主要是修改’$dbpass‘为root
- 浏览器打开“http://127.0.0.1/sqli-labs/”访问首页,并点击“Setup/reset Database”以创建数据库,创建表并填充数据。
- 现在浏览器打开 "http://127.0.0.1/sqli-labs/"向下翻,就可以看到有很多不同的注入点了,分为基本SQL注入、高级SQL注入、SQL堆叠注入、挑战四个部份,总共约75个SQL注入漏洞。
- Author:Gweek
- URL:https://www.myla.eu.org/article/sqllabsbcdj
- Copyright:All articles in this blog, except for special statements, adopt BY-NC-SA agreement. Please indicate the source!