安装phpstudy
phpstudy是一个php调度环境和程序集成包
该程序包集成最新的Apache+php+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用
网站根路径:C:\phpStudy\PHPTutorial\WWW
安装firefox插件
Mozilla Firefox,中文俗称"火狐"(正式缩写是Fx或fx,非正式缩写为MF),是一个自由及开源代码的网页浏览器,使用Gecko排版引擎,支持多种操作系统
安全方面的插件:hackbar、Firebug、Live http headers、Tamper Data、Best Proxy Switcher
安装Sqlmap
sqlmap依赖python,需提前安装Python
将sqlmap解压到C:\Users\root\AppData\Local\Programs\Python\Python37\SQLMap目录下
在桌面右键新建快捷方式,命名为SQLMap
目标设置为:C:\Windows\System32\cmd.exe
起始位置设置为:C:\Users\root\AppData\Local\Programs\Python\Python37\SQLMap
双击打开快捷方式
C:\Users\root\AppData\Local\Programs\Python\Python37\SQLMap>python sqlmap.py --version
1.3.12.28#dev
Press Enter to continue...
Sqli-Labs安装
sqli-labs是一个印度程序员写的,是用来学习sql注入的一个游戏教程
解压到phpstudy的网站根路径C:\phpStudy\PHPTutorial\WWW
重命名sqli-labs-master文件夹为sqli
打开sql-connections/db-creds.inc,修改默认数据库连接密码
<?php
//give your mysql connection username n password
$dbuser ='root';
$dbpass ='root'; // 配置数据库密码
$dbname ="security";
$host = 'localhost';
$dbname1 = "challenges";
?>
打开浏览器,输入127.0.0.1/sqli/,点击Setup/reset Database for labs进行安装
如果php版本太高,可以使用phpstudy切换到低版本php
sqli页面中包含page-1,page-2,page-3,page-4.从page-1最基础的学起
浙公网安备 33010602011771号