作者:blue(又名一书and一世界)我的github
环境:kali linux2.0
适用者:GUI linux 版使用者(如果windows用户有需要的话请留言,到时再写windows环境的~)
安装教程:
1.下载 sqli-labs(其实就是php文件)。
sqli-labs的github
点击图中右下角的"Download zip"(git使用高手请忽略~)。
2.下载回来后解压。
可以直接右键zip文件,选择“提取到此处”。
解压
3.把"sqli-labs-master"文件夹(目前在sqli-labs-master所在目录下)移动到你的php运行环境下,一般在/var/www下,并将"sqli-labs-master "文件夹重命名为"sqltest"。ps:不会装环境的请点LAMP或者LNMP。
$sudo mv sqli-labs-master /var/www/sqltest
4.赋给"sqlTest"文件夹777权限(因为不是正式应用,为了避免权限问题设置777为好)。
没有赋权限
赋了权限
5.通过浏览器访问这个sqltest文件夹里的index.html (我的localhost是指向/var/www的)。ps:如果出现403 forbidden大多是权限问题。
访问成功!
sql课程!
6.打开"sqlTest"文件夹下的"sql-connections"文件夹下的”db-creds.inc“文件。将$dbuser的值改为你mysql的用户名,将$dbpass的值改为你mysql的用户名,退出并保存(为了展示用了gedit编辑,个人比较喜欢vim)。进入mysql新建一个security,challenges数据库。
db-creds.inc
进入mysql:
$mysql -uroot -p
新建数据库:
>create database security;
>create database challenges;
7.回到浏览器的localhost/sqltest页面,点击 "Setup/reset Database for labs"这个链接。
红色大字下面的小字就是了,当时还找了好一会……
点击之后,成功了!
安装教程告一段落~
(如果比较喜欢英文的就看英文文字教程)
使用教程(详细的我不写,别打我~):
每个lesson 都有不同级别的sql注入漏洞,当然第一个是最简单的原生sql漏洞。lesson越大,难度越大。
这个sql注入教程的答案:
翻墙后看这个视频,那家伙的英文我听不出哪一个国家(总之不是美国),就当锻炼英文吧,233333。(ps:这只是调侃一下,不过有必要还是看这个视频比较好,不会翻墙的点简单翻墙)。
其他网络安全资料(以后继续补充):
书籍:《白帽子讲web安全》
网页:知乎:如何从零开始学习web安全
下一篇文章预告:关于黑客渗透神器kali linux系统
QUOTE: If you are not moving ahead , you are falling behind.
网友评论