在你的电脑就可以学习SQL注入了!

作者:blue(又名一书and一世界)我的github

环境:kali linux2.0

适用者:GUI linux 版使用者(如果windows用户有需要的话请留言,到时再写windows环境的~)

安装教程:

? ? ?1.下载?sqli-labs(其实就是php文件)。

sqli-labs的github

? ? ? ? ? 点击图中右下角的"Download zip"(git使用高手请忽略~)。


? ? ?2.下载回来后解压。

? ? ? ? ? 可以直接右键zip文件,选择“提取到此处”。

解压

? ? ? ?3.把"sqli-labs-master"文件夹(目前在sqli-labs-master所在目录下)移动到你的php运行环境下,一般在/var/www下,并将"sqli-labs-master "文件夹重命名为"sqltest"。ps:不会装环境的请点LAMP或者LNMP。

$sudo mv sqli-labs-master /var/www/sqltest

? ? ? ? ? ? ? ??


? ? ? 4.赋给"sqlTest"文件夹777权限(因为不是正式应用,为了避免权限问题设置777为好)。

没有赋权限
赋了权限

? ? ? ?5.通过浏览器访问这个sqltest文件夹里的index.html (我的localhost是指向/var/www的)。ps:如果出现403 forbidden大多是权限问题。

访问成功!
sql课程!

? ? ? ? ? 6.打开"sqlTest"文件夹下的"sql-connections"文件夹下的”db-creds.inc“文件。将$dbuser的值改为你mysql的用户名,将$dbpass的值改为你mysql的用户名,退出并保存(为了展示用了gedit编辑,个人比较喜欢vim)。进入mysql新建一个security,challenges数据库。

db-creds.inc

进入mysql:

$mysql -uroot -p

新建数据库:

>create database security;

>create database challenges;


? ? ?7.回到浏览器的localhost/sqltest页面,点击 "Setup/reset Database for labs"这个链接。


红色大字下面的小字就是了,当时还找了好一会……
点击之后,成功了!

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 安装教程告一段落~

? ? ? ? ? ? ? ?(如果比较喜欢英文的就看英文文字教程)


使用教程(详细的我不写,别打我~):

? ? ? 每个lesson 都有不同级别的sql注入漏洞,当然第一个是最简单的原生sql漏洞。lesson越大,难度越大。


这个sql注入教程的答案:

? ? ? ?翻墙后看这个视频,那家伙的英文我听不出哪一个国家(总之不是美国),就当锻炼英文吧,233333。(ps:这只是调侃一下,不过有必要还是看这个视频比较好,不会翻墙的点简单翻墙)。


其他网络安全资料(以后继续补充):

? ? ? 书籍:《白帽子讲web安全》

? ? ? 网页:知乎:如何从零开始学习web安全

下一篇文章预告:关于黑客渗透神器kali linux系统


QUOTE: If you are not moving ahead , you are falling behind.

推荐阅读更多精彩内容