当前位置: 首页 > article >正文

sqli-labs靶场搭建

下载了一个phpstudy进行搭靶场搭建
然后打开phpstudy安装好php,mysql等环境

正式sqli-labs靶场搭建
第一步:下载源码:https://codeload.github.com/Audi-1/sqli-labs/zip/master
解压后放进网站根目录,进到 sqli-labs的文件夹下,打开 sql-connections文件夹

sql是我把sql-connections重新命名为sql,更为简短

这里一定要跟phpstudy里的php数据库的用户密码对上,不然搭建好会报错的
下面这图是密码对上的

我密码随便填后,没有对上数据库的密码

看下图就报错了

这张图是进行初始化数据库的,我也是从度娘搜到,所需要这么做

这样就搭建成功了,看下面的效果图

OK,没有显示错误,搭建完成

心得:在搭建的时候发现需要将PHP降到5.5版本以下

不然也会有错误

搞的时候还发现mysql打开后会自动关闭,上网查了几个办法都没有,然后重启了下phpstudy
发现还是没用,后来就狂点,发现好像它就不会自动关闭了,有点恶心人。

对于url为什么可以访问这个靶场呢?

首先所有环境都按配好了,域名localhost 端口为80这个网站设置的根目录为C:\Users\Machenike\Desktop\phpstudy\phpstudy_pro_8.1.0.1_64bit_Green\phpstudy_pro\WWW即本地的地址物理路径,并且同步到hosts上
浏览器对Localhost/sql 进行域名解析查找域名IP地址,这里的localhost就是本地域名,所以会解析成本地回环地址127.0.0.1-127.0.0.255,然后在本地直接找本地服务器寻求sql的http请求,此时我已经用phpstudy搭建好了靶场,apache,mysql,php也都开了,所以本地可以给出sql的响应。连接建立成功后,就可以真正访问地址了,浏览器就可以获得响应报文传输的数据来解析数据显示html页面等操作。
总的来说就是可以通过url被解析成相应的web服务器地址,进行数据请求,获得相应所需的信息

http://www.kler.cn/a/311659.html

相关文章:

  • ORA-01092 ORA-14695 ORA-38301
  • STM32学习笔记------GPIO介绍
  • 第二天python笔记
  • nvm 安装指定node版本时--list 显示为空
  • Redis集群模式之Redis Sentinel vs. Redis Cluster
  • vue2面试题6|[2024-11-11]
  • 鸿蒙OpenHarmony【轻量系统芯片移植案例】标准系统方案之瑞芯微RK3566移植案例
  • Datawhile 组队学习Tiny-universe Task01
  • 数据结构-2.8.单链表的建立
  • 【Spring】IocDI详解(6)
  • VMWare17.5.2中Windows7企业版安装VMWareTools失败及解决办法
  • stm32单片机个人学习笔记3(GPIO输出)
  • Python 正则表达式详解:从基础匹配到高级应用
  • 华为OD机试 - 构成指定长度字符串的个数(Python/JS/C/C++ 2024 E卷 100分)
  • <<编码>> 第 14 章 反馈与触发器(7)--分频器与计数器 示例电路
  • 提升工作效率,引领编程新时代
  • 【大模型开发】 迎接AI新时代:Qwen2.5发布,超越LLaMA3!本地私有化部署:如何通过一键API调用不同模型?(附源码地址)
  • 速盾:cdn一般多长时间清理下缓存?
  • 基于Ubuntu22.04的cups安装与配置
  • Servlet的继承结构
  • Java语言程序设计基础篇_编程练习题**18.31 (替换单词)
  • 网络爬虫requests访问请求过程
  • java识别图片上的文字、java中语言库tessdate的使用
  • Web APIs 第二天
  • 如何应对pcdn技术中遇到的网络安全问题?
  • Docker 进入容器并运行命令的方法