sqli-lab搭建跳坑记

爬坑爬的太累了,
感觉有必要记录一笔:
sqli-lab这个环境了解的不用多说,是练习SQL注入的一个学习实验平台,据说是一个印度程序员开发的,咱也不了解,也不敢多说啊。
重点要记录的是,本来这个平台按照网上的文章啊教程之类的,步骤挺简单的,我却折腾了好几天。。。都有过放弃的想法,后来不断的尝试,不断的折腾,总算有了眉目。
1、首先一个坑,网上最新一点的教程都有提到,就是这个环境所用的PHP版本最好不要超过7,但是坑的地方就在这里了,不超过7的版本还有很多啊,到底用哪个呢,一开始配置的时候也没多想,心想不能用7,那就用5呗。结果好嘛,5.6不行,5.5不行,最后都怀疑是不是自己点鼠标的姿势不对,实在不行,后来就上程序带的最低版本5.2.17,总算可以了。
2、第二个坑,环境我是用PHPstudy来搭建的,PHPstudy这个玩意,好用是好用,也比较简洁,但问题也来了,都给你打包好了,你虽然用起来方便了,但也产生了更多的问题。所偶一有时候配置时候得长点心,尤其是不要受网上有些坑货教程的误导,得懂原理,根据实际情况来,比如一开始我就被误导了,域名那里我填了IP地址,网上都是一溜得还要地址后面+网站目录去访问,实际直接地址访问就好了。
3.最大得一个坑,这个坑就是Phpstudy,我是用这个环境去搭得,想着方便么,配置界面什么的也的确是方便,不过对于sqli-lab来说,他却成了最大的坑。前面说的几个坑都爬出来以后,页面也都显示正常,实验也都能正常进入,本想这下可以安心学习了吧,实际测试时候才发现,网上教程注入时候都能显示报错信息,注入也都能回显结果,我的却死活不行,心想不会是因为我是个小白,参数格式什么的输入不对吧,于是,一顿度娘,也学了一点点皮毛,却发现连最简单的注入报错都不是显示。各种尝试都不行,真是让我抓狂,一度想放弃。因为之前也是web-pentest测试失败才过来sqli-lab的,于是一咬牙,怎么的也得把这个环境给搭出来,但是死活不行我也是心累,换部署系统,换浏览器,换应用服务器,姿势也换了N个,就是不行!  后来考虑了很久,心想会不会就是这个部署的环境就有问题呢。于是就下了个最老版本的phpstudy,死马当活马医吧,周一一早来,就换了个系统,重新部署了老版本的study,一顿配置,激动的测试,成了!!尼玛!!!
血泪教训总结:
1、网上教程参考下就好,很多是不严谨或本身就是有遗漏或错误的。
2、最新的未必就是最好的。听歌,我只听老歌!
3、作为小白来说,基础太薄弱,还是需要有正规的引领着才不会在坑里这么久爬不出来。

posted on 2020-08-03 10:50  enddark  阅读(346)  评论(0编辑  收藏  举报