由于前文中kali版本較新韵丑,默認(rèn)安裝的是php7.0(this is the problem)
PHP 5 的使用者可以使用 mysql extension嗽交,mysqli 和 PDO_MYSQL 兼吓,但是PHP 7移除了mysql extension,只剩下后面兩種選擇。
因此在Sqli-labs與數(shù)據(jù)庫連接沉帮,查詢的時候屡萤,會出現(xiàn)一些問題珍剑。
我們安裝Sqli-labs的時候必需把相關(guān)數(shù)據(jù)庫的函數(shù)改為mysqli的形式
一開始點擊setup db的時候,會停留在頁面
停留在此頁面
進(jìn)入目錄查看代碼cd /var/www/html/sqli-labs/sql-connections
目錄下方有7個文件
sql-connections目錄下文件調(diào)用情況
步驟
0x00 修改函數(shù)
把mysql_xxx()全部修改為mysqli_xxx
使用sed+grep的結(jié)合
sed -i "s/mysql_/mysqli_/g" `grep mysql_ -rl ./`
0x01 修改函數(shù)參數(shù)
由于mysql_error()函數(shù)下死陆,連接是可選項招拙,mysqli_error()下唧瘾,connection變?yōu)楸匦桧棧虼诵枰裮ysql_error()改為mysql_error($con)
sed -i s/"mysql_error()"/"mysqli_error(\$con)"/g `grep "mysql_error()" -rl ./`
php5.0下mysql_query($sql)即可查詢
php7.0下mysql_query($con,$sql)
<?php
// 假定數(shù)據(jù)庫用戶名:root别凤,密碼:123456饰序,數(shù)據(jù)庫:RUNOOB
$con=mysqli_connect("localhost","root","123456","RUNOOB");
if (mysqli_connect_errno($con))
{
echo "連接 MySQL 失敗: " . mysqli_connect_error();
}
// 執(zhí)行查詢
mysqli_query($con,"SELECT * FROM websites");
mysqli_query($con,"INSERT INTO websites (name, url, alexa, country)
VALUES ('百度','https://www.baidu.com/','4','CN')");
mysqli_close($con);
?>
mysqli下語法為:mysqli_query(connection,query,resultmode);
其中connection和query為必需項,this is what the problem is...
同樣使用sed+grep命令把當(dāng)前目錄下所有文件的所有字符串替換
sed -i s/"mysql_query(\$sql)"/"mysqli_query(\$con,\$sql)"/g `grep "mysql_query(\$sql)" -rl ./` ---一步到位
當(dāng)時我是先把所有mysql_函數(shù)改成了mysqli_函數(shù)了规哪,因此用下面的命令
sed -i s/"\$sql)"/"\$con,\$sql)"/g `grep "\$sql)" -rl ./`
這樣php7.0對于數(shù)據(jù)庫連接的影響基本可以解決求豫。
