mysql靶场_搭建sqli靶场
前言:
sqli是一个印度程序员编写的,用来学习sql注入的一个游戏教程
sqli这个靶场对php7.0是不兼容的(因为一些函数在php7中被删除了),所以搭建的时候要下载php5,如果你的系统要下载php5有点麻烦的话,可以看我文章的最后,那里有解决方法。
正文:
linux系统:解压缩到 /var/www/html/ 目录下(如果安装apache时改变了路径,就解压到改变的路径下)
mv 文件名 /var/www/html/ #移动文件
tar -zxvf 文件名 #解压文件
3. 修改 sqli-labs-master/sql-connerctions/db-creds.inc 文件
$dbuser =‘root‘;
$dbpass=‘root‘; #修改为你的数据库密码
$dbname="security";
$host= ‘localhost‘;
$dbname1= "challenges";?>
4. 然后点击 setup/reset Database for labs
5.出现以下内容,就说明sqli靶场搭建完成了,小伙伴们可以愉快的游戏了
6.若出现以下页面,是由两种原因
未正确访问该页面
sqli 靶场和 php 版本不兼容
解决办法:
未正确访问页面:
http://127.0.0.1:8080 (http://IP:端口)
http://localhost/sqli/ (http://localhost/域名)
可以按照以上两种方式进行访问
sqli靶场与php版本不兼容:
1. 把 php 版本降到 5.6 以下
2. 对sqli靶场代码进行更改
序号
更换
替换为
1
mysql_query($ sql)
mysqli_query($ con,$ sql)
2
mysql_error()
mysqli_error($ con)
3
mysql_fetch_array($ result)
mysqli_fetch_array($ result,MYSQLI_BOTH)
4
mysql_fetch_array($ result1)
mysqli_fetch_array($ result1,MYSQLI_BOTH)
5
mysql_connect($ host,$ dbuser,$ dbpass)
mysqli_connect($ host,$ dbuser,$ dbpass)
6
mysql_real_escape_string($ value)
mysqli_real_escape_string($ con,$ value)
7
mysql_select_db($ dbname,$ con)
mysqli_select_db($ con,$ dbname)
ps:您必须更改所有课程的 index.php,课程中的其他php文件以及sql-connections文件夹中存在的所有php文件。
然后分享一个sqli靶场的过关宝典,希望对大家有所帮助。 链接:https://pan.baidu.com/s/1yGFUik9KYE2QbpW_JL85ag 提取码:04jf
mysql靶场_搭建sqli靶场相关推荐
- mysql 主从_搭建mysql主从并编写监控主从状态脚本
要求:两台centos7虚拟机分为主和从 安装mysql yum -y install mysql mysql-server 关闭防火墙 service iptables stopsetenforce ...
- php mysql安装_搭建PHP环境中的MySQL配置
第一大步:下载. a.俗话说:"巧妇难为无米之炊"嘛!我这里用的是 ZIP Archive 版的,win7 64位的机器支持这个,所以我建议都用这个.因为这个简单嘛,而且还干净. ...
- lnmp的mysql分离_搭建lnmp实现动静分离
LNMP代表的就是:Linux系统下Nginx+MySQL+PHP这种网站服务器架构. (nginx主机)web处理静态内容 172.16.250.149 (fpm server mariad b ...
- fikker mysql 缓存_搭建CDNFikker CDN 主控系统常问问题
如何修改 Fikker CDN 主控系统访问端口? 1. 修改配置文件 local\apache2\conf\httpd.conf 的端口配置项:Listen 2. 修改 local\FikCron\ ...
- owncloud mysql版本_搭建owncloud
一.LAMP环境 二.安装ownCloud 1.add key wget -nv https://download.owncloud.org/download/repositories/product ...
- 使用APMServ搭建DVWA靶场、sqli-labs靶场——超详细
文章目录 前言 一.搭建环境(APMServ) 1.安装APMServ 2.配置MySQL数据库 ①管理msyql数据库 ②登录(默认密码为空) ③选择mysql数据库 ④执行sql语句 ⑤重启APM ...
- 01. Web漏洞靶场的搭建
01. Web漏洞靶场的搭建 Web漏洞靶场的搭建(上) 什么是Web安全? 什么是Web Web是互联网的总称,全称为World Wide Web,缩写WWW,即全球广域网,也称为万维网,它是一种基 ...
- WeBug3.0靶场环境搭建与搭建资源分享
前言:这是我第一次接触WeBug靶场,以前也没有任何关于信息安全方面的基础,骨头虽硬,但还是得咬紧牙关去啃它,收获到的东西也必然很多.这是一遍关于初次认识WeBug靶场,初入靶场,请各位大佬轻喷. 一 ...
- 内网靶场_从自做到拿下-攻击篇
内网靶场_从自做到拿下-攻击篇 如有图片加载失败等问题 可通过本人公众号阅读:https://mp.weixin.qq.com/s/7MzYOZ10zrQCSZ2a9k23gw 1. 目录: 目 录 ...
最新文章
- UpdateDate()函数的作用
- python代码计算图像的分辨率
- Tomcat启动之异常java.lang.IllegalStateException
- Opencv 去高光或镜面反射(illuminationChange)
- PHP基础3--文件加载-错误处理
- javascript基础(第二天)
- 强化学习总结(3-4)——无模型的价值函数的预测,蒙特卡洛和TD时序差分方法
- BZOJ4520:[CQOI2016]K远点对(K-D Tree)
- SHA-1算法c语言实现
- 前端学习(2647):vue3.0的认识
- AIDE --Linux高级入侵检测
- 微信小程序自带地图_微信小程序 地图(map)实例详解
- 数据分析的常用工具有哪些
- 宝塔面板无法卸载php,宝塔面板如何卸载
- 【javaweb】【服务器】javaweb部署到服务器显示jdbc驱动加载失败
- 全排列的java算法_全排列算法原理和实现
- python弹球游戏移动球拍_pygame库实现移动底座弹球小游戏
- 裸面 裸考霸面 霸考
- 本地主机如何访问虚拟主机服务器
- 【Python秒杀脚本】淘宝 京东购物秒杀外挂,平台定时准点自动抢购,618薅羊毛全靠它!!
热门文章
- iOS —— 触摸事件传递及响应与手势
- python123第一周作业答案程序题_[python爬虫]第一周作业_顾静
- 计算机网络第一章1-28答案,北邮计算机网络 第一章 课后题答案
- 中专学计算机室内设计,室内设计专业在中职教育学校中的发展潜力
- Praat脚本-018 | Praat批量调整音量
- tensor和numpy中的乘法运算,如torch.mul()和torch.sum()函数的用法
- 【PaperReading】The permutation testing approach: a review
- API测试接口使用指南-获得JD商品详情
- 解决win10系统 3dMax只能渲染一次的问题
- 装修房子流程步骤详解图