(不要用这个)SQLI LAB 地址:https://github.com/Audi-1/sqli-labs 最近一次更新 2014.11.1
注意: 上面的是原版,在php5.5是不好用的。连接数据库的函数变了。所以,建议使用这个php7版本;
https://github.com/skyblueee/sqli-labs-php7
这里还附赠了一个中文版的sqli 心得。地址在; https://raw.githubusercontent.com/lcamry/sqli-labs/master/mysql-injection.pdf
安装phpstudy的过程参考:http://siwei.me/blog/posts/php-windows-phpstudy
1. 下载.zip文件。 解压缩。
2. 扔到本地搭建的 PHP 文件夹。
3. 修改文件: sql-connections/db-creds.inc , 填入对应的root/密码。
访问
http://localhost/sqliphp7 就可以看到站点被创建了。(注意要关掉代理)
1. 先点击 setup database链接。
看到下面的输出,就可以了:
SETTING UP THE DATABASE SCHEMA AND POPULATING DATA IN TABLES: localhostroot[*]...................Old database 'SECURITY' purged if exists [*]...................Creating New database 'SECURITY' successfully [*]...................Creating New Table 'USERS' successfully [*]...................Creating New Table 'EMAILS' successfully [*]...................Creating New Table 'UAGENTS' successfully [*]...................Creating New Table 'REFERERS' successfully [*]...................Inserted data correctly into table 'USERS' [*]...................Inserted data correctly into table 'EMAILS' [*]...................Old database purged if exists [*]...................Creating New database successfully [*]...................Creating New Table '6NK31W2YKP' successfully [*]...................Inserted data correctly into table '6NK31W2YKP' [*]...................Inserted secret key 'secret_1UUR' into table
2. 记得 php 连接字符串的方式:
<?php
$hi = "hihihi";
echo "===".$hi; (用. 来拼接)
echo "===$hi"; ( 在双引号中,直接 $var )
echo "==={$hi}"; ( 或者,在$var 前后加上大括号, 让变量定义更加明确 )
?>
以上代码都是直接输出: ===hihihi ,