sql注入靶场搭建

sql注入漏洞介绍:

简单点说就是用户输入的参数可以带进数据库执行sql语句，恶意攻击者从而可以构建sql语句查询到数据库的内容。
sql注入满足的两个条件:1.参数用户可控：前端传给后端的参数内容是用户可控的.
          2.参数带入数据库查询：传入的参数拼接到sql语句，且带入数据库查询.

sql注入的危害:1.导致数据库信息泄露
       2.网站被挂马，传播恶意软件：修改数据库一些字段的值，嵌入网马链接，进行挂马攻击。
       3.数据库被恶意操作：数据库服务器被攻击，数据库的系统管理员帐户被窜改.
       4.破坏硬盘数据，导致全系统瘫痪;

搭建靶场

搭建好的靶场

1.下载集成环境，这里我用的phpstudy
2.下载sqli-labs。下载好后进行解压，放在phpstudy下的www文件夹下

注意php的版本要低于7以下不然会报错


3.修改phpstudy_pro\WWW\sqli-labs-master\sql-connections下的db-creds.inc文件(相当于让你设置一个连接密码，默认的地址是127.0.0.0)

4.开启 Apache和mysql数据库

5.访问http://127.0.0.1/sqli-labs-master/

点击下方如图所示创建数据库

再次访问 http://127.0.0.1/sqli-labs/ 就创建好了
点击第一关如图就可以开始进行练习了.