本地搭建简单SQL注入环境

最新推荐文章于 2024-08-11 08:00:00 发布
最新推荐文章于 2024-08-11 08:00:00 发布
阅读量1.3w 收藏 19
点赞数 7
分类专栏: SQL注入 文章标签: 数据库 mysql sql注入 权限配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/endeav_or/article/details/52170216
版权
本文介绍了如何在本地使用WAMP Server搭建SQL注入环境。首先创建数据库fake并配置用户权限,然后在数据库中建立user表并插入数据。通过phpmyadmin或mysql console进行操作,并展示了如何构造SQL注入代码,演示了数字型注入的本地访问效果。
摘要由CSDN通过智能技术生成

      首先本地要有一个wamp server,因为SQL注入涉及到与数据库交互,所以先从搭建测试数据库开始。
      打开mysql console,输入root账户密码登陆。创建一个数据库,并命名为fake,命令如下:

create database fake;

      因为我之前已经建立好了,这里直接配置fake数据库的用户权限,配置为leon用户访问,且leon用户的密码为leon,命令如下:

grant all privileges on fake.* to leon@localhost identified by 'leon' with grant option;

      如下图所示
这里写图片描述
      使用phpmyadmin也可以配置用户权限,参考下面文章:
      phpmyadmin用户及权限管理
      配置用户权限主要是为了防止跨库,直接使用root用户来连接当然也是可以的。
      数据库的用户权限配置好了,接下来就是在数据库下建表,建字段等,同样可以使用mysql console命令来完成这些操作,但是使用phpmyadmin比较方便
      首先在fake这个数据库下建立一个user表,user表下包括3个字段,分别是id,username和password,设置id为主键。
这里写图片描述
      然后向字段中插入内容
这里写图片描述
      最终的内容如下
这里写图片描述
      如果想要用mysql con

最低0.47元/天 解锁文章
endeav_or
关注
专栏目录
搭建mysql注入_常见的sql注入环境搭建
weixin_28943105的博客
02-05 461
常见的sql注入环境搭建By : Mirror王宇阳Time:2020-01-06PHP+MySQL摘要$conn = new mysqli('数据库服务器','username','password','database');$conn = mysqli_connect('数据库服务器','username','password','database');// 参数内容可以单独设置为一个变量引用...
搭建SQL注入环境(一)
野原新之助
12-10 1224
环境 HTML代码: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>News</title> </head> <body> <form action="news.php" method="get...
搭建SQL 注入平台
m0_62207482的博客
02-21 848
sqli-labs是一款学习SQL 注入的开源平台,共有75种不同类型的注入,在本书 的同步网站下载完压缩包后并解压,复制源码然后将其粘贴到网站的目录中,进入。/ sql1/, 接着单击 “Setup/reset Database for labs”, 如图2-14所示。/sql1/sql- connections/setup-db.php, 如果出现如图2-15所示的信息,说明安装成功。新建库名为 “security” 的数据库,并把源码中的sql-lab.sql 文件导入数据库中。
探究mssql注入第一课 本地搭建mssql注入环境
07-29
探究mssql注入第一课 本地搭建mssql注入环境
sqli-labs漏洞靶场~SQL注入(全网最全详解)
最新发布
weixin_67832625的博客
08-11 1364
本文主要对sqli-labs靶场的过程及思路做了最清晰的讲解,因为网上都是一些零散教程,今天笔者主打真实,一篇通俗易懂的文章供大家参考!!!
php+mysql注入环境搭建
土拨鼠挖洞中的博客
04-15 815
php+mysql注入环境搭建需要资料如下: 链接:http://pan.baidu.com/s/1kV746Dx 密码:026d 1.安装phpmystudy 自定义安装好phpmystudy,启动(运行phpmystudy)   2.编程一个注入页面(下载好的sql.php) 在phpmystudy安装路径下WWW目录创建一下文件夹test, 然后把下载好的sql.php复制一份...
php测试注入源码,SQL注入测试平台的搭建
weixin_42368226的博客
03-20 168
SQLol是一个配置SQL注入测试平台,它包含了一系列的挑战任务,让你在挑战中测试和学习SQL注入语句,SQLol还是比较有创意的项目。一 SQLol的下载下载地址:http://github.com/SpiderLabs/MCIR二 安装步骤下载下来的时候一个.zip文件在php网站的WWW目录,新建立一个文件夹sql,解压在sql目录下面,打开/includes/database.c...
SQL 注入天书.pdf
08-06
sqli-labs通常以源代码形式提供,需要在本地环境搭建。下载完成后,用户需遵循提供的指南配置环境,包括Apache web服务器、MySQL数据库以及相关的PHP支持。安装过程可能涉及编译和配置文件的修改,确保所有依赖项...
学习之sql注入漏洞网址的创建
06-06
搭建SQL注入学习环境时,我们通常会用到wamp来建立本地服务器,创建一个带有SQL注入漏洞的Web应用。 `dvwa`(Damn Vulnerable Web Application)是一个开源的Web应用,设计用于网络安全教育。它包含多个安全漏洞...
安全攻防——搭建sql注入靶场
future_1024的博客
01-15 1807
安全攻防——搭建sql注入靶场sql注入简介sql注入的类型与注入技术学习环境搭建(需要安装docker) sql注入简介 最近一段时间负责公司产品安全相关工作,便了解一些相关技术,sql注入就是其中著名又重要的一项。 在了解sql注入之前,以为sql注入只是简单的利用 1=1 这样类似的sql拼接来登录网站,当开始接触后才发现原来sql注入的种类有这么多。 sql注入的类型与注入技术 根据数据类型可以分为以下几种: 数字型注入 字符型注入 包括但不限于以下sql注入技术: Error based D
SQL注入一个ASP网站源码
02-06
SQL注入一个ASP网站源码,ASP+ACCESS手动注入环境搭建,用来练手不错! 带SQL注入一个ASP网站源码,ASP+ACCESS手动注入环境搭建,用来练手不错!
[20][03][50] 搭建SQL注入靶场
安全新司机
08-26 191
文章目录1. sqli-labs 是什么2. 搭建靶场3. 访问服务 1. sqli-labs 是什么 sqli-labs是一个专业的SQL注入练习平台,适用于GET和POST场景,包含了以下注入 基于错误的注入(Union Select)字符串整数 基于误差的注入(双查询注入) 盲注入 基于Boolian数据类型注入 基于时间注入 更新查询注入(update ) 插入查询注入(insert ) Header头部注入 基于Referer注入 基于UserAgent注入 基于cookie注
渗透基础环境搭建--cms
madao1o_o的博客
02-25 813
CMS(内容管理系统) CMS是&amp;amp;quot;Content Management System&amp;amp;quot;的缩,意为&amp;amp;quot;内容管理系统&amp;amp;quot;。 内容管理系统是企业信息化建设和电子政务的新宠,也是一个相对较新的市场。对于内容管理,业界还没有一个统一的定义,不同的机构有不同的理解。(通俗来说:为你提供网站建设所需要的前后端的模板,下载之后只需要修改些静态页面原本就行) 国内主流的cms网站
sql注入靶场_sql注入
weixin_26705651的博客
09-21 968
sql注入靶场My first experience with SQL injection was some 20 years ago but is still very relevant today. 我第一次使用SQL注入的经验大约是20年前,但是今天仍然非常重要。 With all the advanced Database access frameworks, features, and...
安全测试----使用Docker搭建SQL注入安全测试平台sqli-labs
redrose2100的博客
05-17 783
【原文链接】 1 搜索镜像 docker search sqli-labs 2 拉取镜像 docker pull acgpiano/sqli-labs 3 创建docker容器 docker run -d --name sqli-labs -p 10012:80 acgpiano/sqli-labs 4 访问测试平台网站 若直接使用虚拟机,则直接通过ip+端口号访问 若通过配置域名,则通过域名访问,比如这里为: 【sqli-labs】 5 打开网站 如下,此后SQL注入测试学习可通过此网站测试
windows环境搭建Sqli-Labs靶场
m0_72210904的博客
04-27 939
SQLi-LABS 是一款SQL注入的靶场环境,共有75关,是网安入门、进阶必打的一款靶场;下面的测试场景都支持GET和POST两种注入方式:1.报错注入(联合查询)1)字符型2)数字型2.报错注入(基于二次注入)3.盲注1)基于布尔值2)基于时间4.UPDATE型注入练习5.INSERT型注入练6. HTTP头部注入1)基于Referer2)基于UserAgent3)基于Cookie7. 二次排序注入练习.....
SQL注入环境搭建
YuSec
05-31 793
Start 本文利用docker进行环境搭建 docker搭建环境比较简单 本文在Kali虚拟下利用docker搭建SQL注入环境 docker search sqli-labs,本文拉取第一个镜像 docker pull acgpiano/sqli-labs docker images docker run -dt --name sqli -p 80:80 --rm acgpiano/sqli-labs 此时环境搭建完成了,docker搭建环境的好处就是,各个环境独立存在,不会互相干扰。 之后
SQL注入 入门简单实验 服务器环境搭建
中华儿女快起床了
05-22 571
首先搭建服务器环境 采用tomcat 9.0进行配置,安装成功后在上面部署网站搭建简易实验环境搭建网站 可以随便找一个登陆模板,或者简单代码一个就行。 或者一个表单,把账号密码传到UserCheck的页面进行验证 在这里插入代码片 ...
sql注入如何搭建环境
06-14
搭建SQL注入攻击环境通常涉及以下几个步骤: 1. **选择平台**: - 你可以使用虚拟机(如Vagrant或Docker)来创建一个干净的开发环境,这样可以隔离真实生产环境。 - 或者在本地服务器上安装Web服务器(如Apache或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值