盒子
盒子
文章目录
  1. 1 sqli labs 安装
  2. 2 基础知识
    1. 2.1 infromation_schema 数据库
    2. 2.2 注释
  3. 3 参考文献

sqli labs 安装

好久没学习 Web 安全了,都去搞逆向去了,心血来潮,重温下Web 安全,就从最简单的sql注入开始

1 sqli labs 安装

  • 搭建 wamp 集成环境,教程网上都有。
  • https://github.com/Audi-1/sqli-labs 下载源码
  • 将加压后的源码放在 www 目录下
  • 打开sql-connections文件夹下的“db-creds.inc”文件 ,修改用户名密码为自己的
  • 打开浏览器,输入网址 http://localhost/sqli-labs-master
  • 点击setup/resetDB 链接在你的mysql中创造数据库
  • 开始学习

2 基础知识

2.1 infromation_schema 数据库

2.2 注释

  1. #(请用%23来使用,一般会被转码)
  2. – (–后面加个空格,用%20或者+表示空格)
  3. / /

3 参考文献

安全科普:SQLi Labs 指南 Part 1

支持一下
走过的,路过的,请支持一下我 n(*≧▽≦*)n