写在前面话
本系列教程仅以学习教育为目,请别用你在本教程中学到东西去测试其他站点,本人对此类行为概不负责,
等会儿!SQL注入有什么用??好吧,xx百科里面介绍我就不复制粘贴,简单来说,问我最多就是:“你能进咱们学校教务系统帮我改一下期末成绩吗?”额,没错,SQL注入攻击可以!
本系列教程介绍
本人发现目前貌似还没有人写过一份较为完整或者说是适合新手入门SQL注入攻击教程,况且作为一款特意为新手黑客设计SQL注入攻击游戏平台SQLi Labs〔闯关型游戏〕,目前也没有较为完整中文版教程,因为这個本系列文章《让你在游戏中转变高端黑客:SQL注入攻击全系列教程》将会随时跟踪SQLi Labs更新情况,并给大家在最先個时间带来最新版中文教程,
本系列教程是SQLi Labs练习指南中文版,本人对其实行改良、补充,本系列文章将定鼎更新,且每次更新一节课,同学们每天只须要花十分钟左右时间就可从新手转变真正Hacker,目前本系列总共有24期,由于头条发文数量有限,想获取更多信息、资源朋友请移步xx号“保障猴”,
在最先個讲中,我会给大家简单介绍一下有关SQL注入一些基石知识,以及如何配置咱们游〔xue〕戏〔xi〕环境,
SQLi Labs系列结构图如下:
介绍
SQL,就结构化查询语言〔Structured Query Language〕简称,这是一种特意用来与数据库实行交互语言,简单来说,数据库就是一個用来存储客户端以及服务器端各类数据东西,SQL可以经由查询语句、面向对象编程等方法来管理数据库,目前市场上有很多种数据库,比方说MySQL〔咱们现在要用就是它〕、MS SQL、Oracle、Postgresql等;在它们协助下,咱们就可以经由SQL语句来管理大型数据库,
脚本小子〔指那些只会运用黑客工具而技术功底不够扎实人〕对于SQL注入攻击绝对是不会陌生,他们往往都会运用类似Sqlmap、SqlNinja这样自动化工具来完成SQL注入攻击,但他们也许并非晓得SQL注入就业机制,
在本系列教程中,我将会带领大家深入解SQL注入原理,涵盖攻击是如何发生以及如何判定一個应用是否存在SQL注入漏洞,咱们将会运用SQLi Labs〔用来学习SQL注入闯关型游戏平台〕来做讲解,国内下载地址请移步xx号“保障猴”并回复“SQL注入”就可获取,显然你也可以直接访问该项目GitHub直接下载,但是国外地址速度较慢,
安装SQLi Labs
咱们游〔xue〕戏〔xi〕环境采用是经典Apache+MySQL+PHP,大家可以直接下载集成环境软件完成环境部署,目前相对流行有phpStudy、Wampserver、XAMPP、AppServ,個人专家推荐运用phpStudy,因它是绿色版无需安装且相对适合新手运用,显然,几款也没错,安装好以后启动服务器〔以phpStudy为例〕,而后在浏览器中访问localhost或127.0.0.1,倘若显示php环境信息,则说明安装成功,
环境配置完成之后,根据下列步骤安装SQLi Labs
1.下载SQLi Labs;〔国内下载地址请移步xx号“保障猴”并回复“SQL注入”就可获取〕
2.解压之后将整個文件夹拷贝到ApacheWebroot目录下,也就是传说中WWW文件夹,
3.用记事本打开 sql-connections文件夹中db-creds.inc,将其中mysql运用者名、密码改成你自己密码,phpStudy默认都是“root”,
4.打开浏览器,访问localhost/sqli-labs-master/index.html,
5.点击最先個项“Setup/reset Database for labs”,系统会在你mysql数据库中创建一個游戏所需数据库,
6.接下来,咱们就可以开始尽情玩〔xue〕耍〔xi〕,
总结
接下来,咱们将开始真正SQL注入攻击游戏之旅,敬请期待。别忘去“保障猴”回复"SQL注入"获取SQLi Labs噢!
那么今天就到此结束啦!希望大家能够认真学习,有什么疑问或者想法也可以在文章下方或给“保障猴”留言,最先個关教程马上就来!
本系列教程每周五晚8点定鼎更新,请大家火速Follow!
更多国内外精彩保障资讯以及信息保障技术资源,尽在“保障猴”