sql注入练习靶场 一、环境搭建: 我直接用的小皮 也就是phpstudy
有一个地方要注意,因为这个sqli-lab的php版本比较老,有些语法可能不兼容 解决方法我知道的有两个: 1.修改PHP的版本
推荐php5.2.17版本,找不到可以自己在这里下载
2.修改PHP代码 因为7以上的版本mysql_都改成了mysqli_ 建议使用第一种方法!!!! 二、靶场准备: 将下好的sqli-lab解压好,放在PHPstudy 的WWW目录下
这里随便改了个名字,自己访问的时候方便一点。 设置数据库账号密码: 在sqli-labs-master\sql-connections里面有个db-creds.inc文件,打开并修改账号密码
小皮的数据库密码要跟这里保持一致,不然登录的时候会报错
接下来去访问我们的主机地址 127.0.0.1/sqli
点击这里为我们的sqli-lab创建数据库
出现这个界面后,就可以将sqli-lab作为我们的靶场开始闯关了!