sqli-labs靶场搭建
下载了一个phpstudy进行搭靶场搭建
然后打开phpstudy安装好php,mysql等环境
正式sqli-labs靶场搭建
第一步:下载源码:https://codeload.github.com/Audi-1/sqli-labs/zip/master
解压后放进网站根目录,进到 sqli-labs的文件夹下,打开 sql-connections文件夹
sql是我把sql-connections重新命名为sql,更为简短
这里一定要跟phpstudy里的php数据库的用户密码对上,不然搭建好会报错的
下面这图是密码对上的
我密码随便填后,没有对上数据库的密码
看下图就报错了
这张图是进行初始化数据库的,我也是从度娘搜到,所需要这么做
这样就搭建成功了,看下面的效果图
OK,没有显示错误,搭建完成
心得:在搭建的时候发现需要将PHP降到5.5版本以下
不然也会有错误
搞的时候还发现mysql打开后会自动关闭,上网查了几个办法都没有,然后重启了下phpstudy
发现还是没用,后来就狂点,发现好像它就不会自动关闭了,有点恶心人。
对于url为什么可以访问这个靶场呢?
首先所有环境都按配好了,域名localhost 端口为80这个网站设置的根目录为C:\Users\Machenike\Desktop\phpstudy\phpstudy_pro_8.1.0.1_64bit_Green\phpstudy_pro\WWW即本地的地址物理路径,并且同步到hosts上
浏览器对Localhost/sql 进行域名解析查找域名IP地址,这里的localhost就是本地域名,所以会解析成本地回环地址127.0.0.1-127.0.0.255,然后在本地直接找本地服务器寻求sql的http请求,此时我已经用phpstudy搭建好了靶场,apache,mysql,php也都开了,所以本地可以给出sql的响应。连接建立成功后,就可以真正访问地址了,浏览器就可以获得响应报文传输的数据来解析数据显示html页面等操作。
总的来说就是可以通过url被解析成相应的web服务器地址,进行数据请求,获得相应所需的信息
相关文章:
sqli-labs靶场搭建
下载了一个phpstudy进行搭靶场搭建 然后打开phpstudy安装好php,mysql等环境 正式sqli-labs靶场搭建 第一步:下载源码:https://codeload.github.com/Audi-1/sqli-labs/zip/master 解压后放进网站根目录,进到 sqli-labs的文件夹下࿰…...
Leetcode Hot 100刷题记录 -Day14(矩阵置0)
矩阵置0 问题描述: 给定一个 m x n 的矩阵,如果一个元素为 0 ,则将其所在行和列的所有元素都设为 0。 示例 1: 输入:matrix [[1,1,1],[1,0,1],[1,1,1]] 输出:[[1,0,1],[0,0,0],[1,0,1]]示例 2:…...
每日刷题(算法)
我们N个真是太厉害了 思路: 我们先给数组排序,如果最小的元素不为1,那么肯定是吹牛的,我们拿一个变量记录前缀和,如果当前元素大于它前面所有元素的和1,那么sum1是不能到达的值。 代码: #def…...
大牛直播SDK核心音视频模块探究
技术背景 视沃科技旗下”大牛直播SDK”,始于2015年,致力于传统行业极致体验的音视频直播技术解决方案,产品涵盖跨平台的实时RTMP推流、RTMP/RTSP直播播放(支持RTSP|RTMP H.265,Enhanced RTMP H.265)、GB28181设备接入、推送端播放…...
gin配置swagger文档
一、基本准备工作 1、安装依赖包 go get -u github.com/swaggo/swag/cmd/swag go get -u github.com/swaggo/gin-swagger go get -u github.com/swaggo/files2、在根目录上配置swagger的路由文件 //2.初始化路由router : initialize.Routers()// 配置swaggerdocs.SwaggerInfo…...
基于ssm的快餐店点餐系统设计与实现
需要项目源码请联系我,目前有各类成品 毕设 javaweb ssh ssm springboot等等项目框架,源码丰富。 专业团队,咨询就送开题报告,活动限时免费,有需要的朋友可以来留言咨询。 一、摘要 进入二十一世纪以来,计…...
集合框架底层使用了什么数据结构
1.是什么 集合框架(Collection Framework)是Java标准库的一部分,它提供了一系列接口和实现类,用于处理不同类型的集合。这些集合可以用于存储和操作对象,如列表、集合、映射等。集合框架的底层数据结构是多种多样的&am…...
Activiti7《第二式:破剑式》——工作流中的以柔克刚
冲冲冲!开干 这篇文章将分为九个篇章,带你逐步掌握工作流的核心知识。这篇文章将带你深入探讨工作流中的 “破剑式”,揭示如何通过 柔与刚 的结合来破解工作流的复杂性。本篇包含了 Activiti7 环境的进一步优化和表结构的深入分析࿰…...
docker快速搭建kafka
1、拉取镜像 kafka和 zk镜像 docker pull wurstmeister/zookeeper docker pull wurstmeister/kafka:1.1.02、运行zk容器 docker run -itd --restart always --name zookeeper -p 2181:2181 wurstmeister/zookeeper3、运行kafka容器 192.168.31.112 这个地址为zk地址 docker…...
基于 onsemi NCV78343 NCV78964的汽车矩阵式大灯方案
一、方案描述 大联大世平集团针对汽车矩阵大灯,推出 基于 onsemi NCV78343 & NCV78964的汽车矩阵式大灯方案。 开发板搭载的主要器件有 onsemi 的 Matrix Controller NCV78343、LED Driver NCV78964、Motor Driver NCV70517、以及 NXP 的 MCU S32K344。 二、开…...
OpenAl o1论文:Let’s Verify Step by Step 快速解读
OpenAl又火了,这次是o1又带给大家惊艳。网上的博主已经有了真真假假的各种评测,我这篇来一点硬核的,解读OpenAl o1背后的论文:Let’s Verify Step by Step 大模型在给定的上下文资料正确的情况下也有可能出现幻觉,这篇…...
Errorresponsefromdaemon:toomanyrequests:Youhavereachedyourpullratelimit.
Errorresponsefromdaemon:toomanyrequests:Youhavereachedyourpullratelimit.Youmayincreasethelimitbyauthenticatingandupgrading:https://www.docker.com/increase−rate−limit.See ′ dockerrun−−help 在拉取docker进行的时候遇到这个问题,如何解决呢?本文提供的解决方…...
[2025]医院健康陪诊系统(源码+定制+服务)
博主介绍: ✌我是阿龙,一名专注于Java技术领域的程序员,全网拥有10W粉丝。作为CSDN特邀作者、博客专家、新星计划导师,我在计算机毕业设计开发方面积累了丰富的经验。同时,我也是掘金、华为云、阿里云、InfoQ等平台…...
Golang | Leetcode Golang题解之第405题数字转换为十六进制数
题目: 题解: func toHex(num int) string {if num 0 {return "0"}sb : &strings.Builder{}for i : 7; i > 0; i-- {val : num >> (4 * i) & 0xfif val > 0 || sb.Len() > 0 {var digit byteif val < 10 {digit 0…...
)
VB中如何使用正则表达式(Regular Expressions)
在Visual Basic (VB) 中使用正则表达式,你需要依赖于.NET Framework的System.Text.RegularExpressions命名空间。这个命名空间提供了一系列的类,其中最常用的是Regex类,它允许你在VB.NET中执行复杂的文本搜索和替换操作。 以下是如何在VB.NE…...
Docker FROM 指定基础镜像
所谓定制镜像,其一定是以一个镜像为基础,在其上进行定制。 比如一个 nginx 镜像的容器,再进行修改一样,基础镜像是必须指定的。而 FROM 就是指定基础镜像,因此一个 Dockerfile 中 FROM 是必备的指令,并且必…...
19:I2C一:程序模拟I2C通信时序
I2C 1、什么是I2C2、I2C的通信时序2.1:起始信号2.2:停止信号2.3:主机向从机发送一个字节数据2.4:主机向从机读取一个字节数据2.5:主机接收应答2.6:主机发送应答 3、程序模拟I2C的通信时序3.1:指…...
最佳实践 · MySQL 分区表实战指南
引言 在数据量急剧增长的今天,传统的数据库管理方式可能无法有效处理海量数据的存储和查询需求。MySQL 提供了分区表功能,这不仅能够帮助优化性能,还能简化数据管理过程。分区表允许将数据表拆分成多个逻辑上的分区,每个分区可以…...
详细介绍 Redis 列表的应用场景
Redis 的列表(List)数据类型有以下一些主要应用场景: 一、消息队列 生产者-消费者模式 生产者可以使用LPUSH命令将消息从列表的左端(头部)插入到 Redis 列表中。消费者则使用BRPOP或RPOP命令从列表的右端(…...
游戏如何检测加速外挂
在游戏面临的众多外挂风险中,除了常见的内存修改挂、注入挂等作弊手段,黑灰产还常用「加速」手段实现作弊。 游戏安全风险分布占比图 「加速」顾名思义是指改变游戏内的速度。游戏在运行中需要以帧为单位播放画面,而计算每帧动画播放所需时间…...
OpenClaw硬件要求:运行Kimi-VL-A3B-Thinking多模态模型的最佳配置
OpenClaw硬件要求:运行Kimi-VL-A3B-Thinking多模态模型的最佳配置 1. 为什么需要关注硬件配置? 去年冬天,我第一次尝试在MacBook Pro上部署OpenClaw对接Kimi-VL-A3B-Thinking模型时,经历了长达3小时的"卡顿马拉松"。每…...
微信聊天记录导出革新:WeChatExporter突破iOS数据备份限制全指南
微信聊天记录导出革新:WeChatExporter突破iOS数据备份限制全指南 【免费下载链接】WeChatExporter 一个可以快速导出、查看你的微信聊天记录的工具 项目地址: https://gitcode.com/gh_mirrors/wec/WeChatExporter 在数字时代,微信聊天记录已成为个…...
DS3231M高精度RTC驱动开发与工业级实时时钟工程实践
1. DS3231M高精度实时时钟库深度解析与嵌入式工程实践DS3231M是Maxim Integrated(现为Analog Devices)推出的工业级IC接口实时时钟芯片,其核心价值在于2 ppm的温度补偿精度(-40C至85C全温域)、内置TCXO(温度…...
)
ComfyUI 高频报错排查与修复指南(实战经验总结)
1. ComfyUI环境依赖冲突的终极解决方案 第一次打开ComfyUI就遇到红色报错提示?八成是环境依赖出了问题。我见过太多开发者在这个环节卡住好几天,其实大部分问题都有固定解法。先别急着重装系统,跟着我的排查清单一步步来。 最常见的环境冲突往…...
OpenClaw自动化测试新思路:千问3.5-27B生成与执行UI测试用例
OpenClaw自动化测试新思路:千问3.5-27B生成与执行UI测试用例 1. 为什么我们需要重新思考UI测试 作为一位经历过手工测试、录制回放、脚本维护三个阶段的老测试工程师,我始终被一个问题困扰:测试用例的维护成本永远与业务复杂度成正比。直到…...
模式)
Composite(组合)模式
意图:将对象组合成树形结构以表示“部分-整体”的层次结构。Composite使得用户对单个对象和组合对象的使用具有一致性 结构: 适用性:表示对象的部分-整体层欠结构,使得用户忽略组合对象与单个对象的不同,方便软件开发者统一地使用组合结构中的所有对象。…...
STM32外设驱动:内存映射与寄存器操作详解
1. STM32外设驱动基础:内存映射与寄存器操作在嵌入式开发领域,STM32系列单片机因其出色的性能和丰富的外设资源而广受欢迎。要真正掌握STM32的开发,理解其底层外设驱动机制至关重要。让我们从一个工程师的视角,深入剖析STM32外设驱…...
modbus-esp8266库深度解析:工业级Modbus协议栈实现
1. modbus-esp8266 库深度技术解析:面向工业嵌入式场景的全协议栈实现1.1 库定位与工程价值modbus-esp8266是当前 Arduino 生态中功能最完备、架构最严谨的 Modbus 协议栈实现,专为 ESP8266/ESP32 等资源受限但网络能力突出的 Wi-Fi 微控制器平台深度优化…...
OpenSpeedy终极指南:5分钟掌握免费开源游戏加速工具
OpenSpeedy终极指南:5分钟掌握免费开源游戏加速工具 【免费下载链接】OpenSpeedy 🎮 An open-source game speed modifier. 项目地址: https://gitcode.com/gh_mirrors/op/OpenSpeedy 你是否曾经在游戏中遇到过这样的烦恼?剧情推进太慢…...
seo中文网站如何应对算法更新
SEO中文网站如何应对算法更新 在互联网的迅速发展中,搜索引擎的算法更新频繁,这对SEO中文网站提出了更高的要求。面对这一挑战,我们需要深入分析问题,理解原因,并采取有效的应对策略。本文将详细探讨如何应对搜索引擎…...