前言:

sqli是一个印度程序员编写的,用来学习sql注入的一个游戏教程

sqli这个靶场对php7.0是不兼容的(因为一些函数在php7中被删除了),所以搭建的时候要下载php5,如果你的系统要下载php5有点麻烦的话,可以看我文章的最后,那里有解决方法。

正文:

linux系统:解压缩到 /var/www/html/ 目录下(如果安装apache时改变了路径,就解压到改变的路径下)

mv 文件名 /var/www/html/ #移动文件

tar -zxvf 文件名 #解压文件

3. 修改 sqli-labs-master/sql-connerctions/db-creds.inc 文件

$dbuser =‘root‘;

$dbpass=‘root‘;  #修改为你的数据库密码

$dbname="security";

$host= ‘localhost‘;

$dbname1= "challenges";?>

4. 然后点击 setup/reset Database for labs

5.出现以下内容,就说明sqli靶场搭建完成了,小伙伴们可以愉快的游戏了

6.若出现以下页面,是由两种原因

未正确访问该页面

sqli 靶场和 php 版本不兼容

解决办法:

未正确访问页面:

http://127.0.0.1:8080  (http://IP:端口)

http://localhost/sqli/    (http://localhost/域名)

可以按照以上两种方式进行访问

sqli靶场与php版本不兼容:

1. 把 php 版本降到 5.6 以下

2. 对sqli靶场代码进行更改

序号

更换

替换为

1

mysql_query($ sql)

mysqli_query($ con,$ sql)

2

mysql_error()

mysqli_error($ con)

3

mysql_fetch_array($ result)

mysqli_fetch_array($ result,MYSQLI_BOTH)

4

mysql_fetch_array($ result1)

mysqli_fetch_array($ result1,MYSQLI_BOTH)

5

mysql_connect($ host,$ dbuser,$ dbpass)

mysqli_connect($ host,$ dbuser,$ dbpass)

6

mysql_real_escape_string($ value)

mysqli_real_escape_string($ con,$ value)

7

mysql_select_db($ dbname,$ con)

mysqli_select_db($ con,$ dbname)

ps:您必须更改所有课程的 index.php,课程中的其他php文件以及sql-connections文件夹中存在的所有php文件。

然后分享一个sqli靶场的过关宝典,希望对大家有所帮助。 链接:https://pan.baidu.com/s/1yGFUik9KYE2QbpW_JL85ag 提取码:04jf

mysql靶场_搭建sqli靶场相关推荐

  1. mysql 主从_搭建mysql主从并编写监控主从状态脚本

    要求:两台centos7虚拟机分为主和从 安装mysql yum -y install mysql mysql-server 关闭防火墙 service iptables stopsetenforce ...

  2. php mysql安装_搭建PHP环境中的MySQL配置

    第一大步:下载. a.俗话说:"巧妇难为无米之炊"嘛!我这里用的是 ZIP Archive 版的,win7 64位的机器支持这个,所以我建议都用这个.因为这个简单嘛,而且还干净. ...

  3. lnmp的mysql分离_搭建lnmp实现动静分离

    LNMP代表的就是:Linux系统下Nginx+MySQL+PHP这种网站服务器架构. (nginx主机)web处理静态内容 172.16.250.149 (fpm server   mariad b ...

  4. fikker mysql 缓存_搭建CDNFikker CDN 主控系统常问问题

    如何修改 Fikker CDN 主控系统访问端口? 1. 修改配置文件 local\apache2\conf\httpd.conf 的端口配置项:Listen 2. 修改 local\FikCron\ ...

  5. owncloud mysql版本_搭建owncloud

    一.LAMP环境 二.安装ownCloud 1.add key wget -nv https://download.owncloud.org/download/repositories/product ...

  6. 使用APMServ搭建DVWA靶场、sqli-labs靶场——超详细

    文章目录 前言 一.搭建环境(APMServ) 1.安装APMServ 2.配置MySQL数据库 ①管理msyql数据库 ②登录(默认密码为空) ③选择mysql数据库 ④执行sql语句 ⑤重启APM ...

  7. 01. Web漏洞靶场的搭建

    01. Web漏洞靶场的搭建 Web漏洞靶场的搭建(上) 什么是Web安全? 什么是Web Web是互联网的总称,全称为World Wide Web,缩写WWW,即全球广域网,也称为万维网,它是一种基 ...

  8. WeBug3.0靶场环境搭建与搭建资源分享

    前言:这是我第一次接触WeBug靶场,以前也没有任何关于信息安全方面的基础,骨头虽硬,但还是得咬紧牙关去啃它,收获到的东西也必然很多.这是一遍关于初次认识WeBug靶场,初入靶场,请各位大佬轻喷. 一 ...

  9. 内网靶场_从自做到拿下-攻击篇

    内网靶场_从自做到拿下-攻击篇 如有图片加载失败等问题 可通过本人公众号阅读:https://mp.weixin.qq.com/s/7MzYOZ10zrQCSZ2a9k23gw 1. 目录: 目 录 ...

最新文章

  1. UpdateDate()函数的作用
  2. python代码计算图像的分辨率
  3. Tomcat启动之异常java.lang.IllegalStateException
  4. Opencv 去高光或镜面反射(illuminationChange)
  5. PHP基础3--文件加载-错误处理
  6. javascript基础(第二天)
  7. 强化学习总结(3-4)——无模型的价值函数的预测,蒙特卡洛和TD时序差分方法
  8. BZOJ4520:[CQOI2016]K远点对(K-D Tree)
  9. SHA-1算法c语言实现
  10. 前端学习(2647):vue3.0的认识
  11. AIDE --Linux高级入侵检测
  12. 微信小程序自带地图_微信小程序 地图(map)实例详解
  13. 数据分析的常用工具有哪些
  14. 宝塔面板无法卸载php,宝塔面板如何卸载
  15. 【javaweb】【服务器】javaweb部署到服务器显示jdbc驱动加载失败
  16. 全排列的java算法_全排列算法原理和实现
  17. python弹球游戏移动球拍_pygame库实现移动底座弹球小游戏
  18. 裸面 裸考霸面 霸考
  19. 本地主机如何访问虚拟主机服务器
  20. 【Python秒杀脚本】淘宝 京东购物秒杀外挂,平台定时准点自动抢购,618薅羊毛全靠它!!

热门文章

  1. iOS —— 触摸事件传递及响应与手势
  2. python123第一周作业答案程序题_[python爬虫]第一周作业_顾静
  3. 计算机网络第一章1-28答案,北邮计算机网络 第一章 课后题答案
  4. 中专学计算机室内设计,室内设计专业在中职教育学校中的发展潜力
  5. Praat脚本-018 | Praat批量调整音量
  6. tensor和numpy中的乘法运算,如torch.mul()和torch.sum()函数的用法
  7. 【PaperReading】The permutation testing approach: a review
  8. API测试接口使用指南-获得JD商品详情
  9. 解决win10系统 3dMax只能渲染一次的问题
  10. 装修房子流程步骤详解图