SQL注入之sqli-labs环境搭建(渡栗的学习笔记)

于 2024-05-31 13:41:34 发布
阅读量582 收藏 5
点赞数 19
分类专栏: SQL注入渗透与攻击 文章标签: 学习 笔记 sql php 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79998006/article/details/139349308
版权

介绍

sqli-labs是一个专业的sql注入练习平台,使用于GET和POST场景,包含了以下注入:

1.基于错误的注入

2.基于误差的注入

3.盲注入(基于Boolian数据类型注入,基于时间注入)

4.更新查询注入

5.插入查询注入

6.Header头部注入(基于Referer注入,基于UserAgent注入,基于cookie注入)

7.二阶注入(二次注入)

8.绕过WAF

9.绕过addslashes()函数

10.绕过mysql_real_escape_string()函数(特殊条件下)

11.堆叠注入(堆查询注入)

1.SQLi-Labs下载

https://github.com/Audi-1/sqli-labs

把压缩包解压到phpstudy目录下的www目录下

注意:

把pikachu文件夹放在WWW下面,不能再嵌套文件夹,也不能直接把代码文件放在WWW目录下

2.启动MySQL和Apache

在浏览器输入127.0.0.1,出现这个界面说明phpstudy成功运行了

3.修改配置文件

参考phpstudy中数据库页面

4.修改php版本号

修改php版本号,因为php7.几的版本不兼容这个靶场php代码的

5.打开sqli-labs

http://127.0.0.1/sqli-labs/

下滑界面,随机点击一个练习

出现这种界面说明没什么大的问题,成功啦~

初雪的渡栗
关注
  • 19
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
sql-labs环境搭建
苟有恒,必有三更眠,五更起。
03-15 703
简介 SQLI-LABS 是一个专业的SQL注入练习平台。 下面的测试场景都支持GET和POST两种注入方式: 1.报错注入(联合查询) 1)字符型 2)数字型 2.报错注入(基于二次注入) 3.盲注 1)基于布尔值 2)基于时间 4.UPDATE型注入练习 5.INSERT型注入练 6. HTTP头部注入 1)基于Referer 2)基于UserAgent 3)基...
sqli-labs学习笔记(十一)less 32-37 宽字节注入
闵行小鱼塘
09-18 695
继续学习sqli-labs,本篇是less 32-37
sqli-labs环境搭建
m0_47698465的博客
04-23 756
sqli-labs 在windows下的环境搭建内容
SQL-labs环境搭建
qq_40582773的博客
12-26 290
下载PHPstudy、和sql-labs源码 将sql-labs源码放在www目录下 需要配置的地方 在sqli-labs\sql-connections目录下编辑db-creds.inc PHP版本选5.2.xxx 版本 需要修改当前php版本的php.ini文件中的魔术引号配置为 magic_quotes_gpc = Off ...
SQLI-LABS环境搭建
12-12
SQLI-LABS环境搭建,里面包含PhpStudy2018和sqli-labs-ma
SQL注入sqli-labs环境搭建
weixin_69054284的博客
09-20 2745
往往很多新手在刚学习SQL注入的时候,都需要拥有一个能SQL注入的网站,需要有的。直接去互联网上找的话对新手未免有点太难了,因此:我们一般都是在本地搭建一个能SQL注入测试的网站,那样我们学习SQL注入就容易多了。Sqli-labs是一个印度程序员写的,用来学习的一个游戏教程。
sqli-labs靶场练习笔记
11-09
- **SQLi-Labs介绍**:SQLi-Labs是一款专为学习和实践SQL注入技术而设计的靶场环境。它包含了多个关卡,每个关卡都模拟了一个具有特定SQL注入漏洞的应用场景。 - **学习价值**:通过解决这些关卡中的问题,学习者...
sqli-lib64关闯关笔记学习资料.zip
08-22
SQL注入SQL Injection)是一种...总之,sqli-lib64提供的资源是学习SQL注入技术的宝贵资料,通过实践和笔记分享,可以提升你的安全意识和技能,对于从事Web开发或网络安全工作的人来说,这些都是必不可少的知识点。
SQLi-labs 注入 54-75关
感恩
09-19 338
SQLi-labs 注入 54-75关
sqli-labs学习笔记(六)less 17 绕过过滤
闵行小鱼塘
09-10 734
继续学习sqli-labs,本篇是less17
Sqli-labs环境搭建教程(sql注入
Victor1889的博客
01-06 9431
Sqli-labs环境搭建教程(sql注入
sql-labs靶场环境搭建
ljlrookiebird的博客
03-29 2816
有可能mysql无法打开,应该是和你本地的mysql冲突了,找到命令提示符界面右键使用管理员打开后,输入命令:sc delete mysql,删除你本地的mysql,记住用管理员打开,否则可能没有权限导致无法删除,删除后即可在phpstudy面板正常启动mysql服务。最近突然想对网安知识进行复习,然后就想起之前做过的sql-labs靶场,这个靶场对于我们学习sql注入的知识还是比较有帮助的,接下来我就记录下我的闯关过程吧,本文章一共分为环境搭建和闯关两部分。初始化完成后就可以愉快的开始闯关了。
sql-labs靶场环境搭建(手把手教你如何搭建)
热门推荐
Joker_Dgh的博客
04-02 3万+
sqli-labs介绍 SQLI-LAB下载地址: https://github.com/Audi-1/sqli-labs WEB环境搭建: 在安装靶场之前,我们还需要搭建web运行环境: 这里直接使用phpstudy进行搭建,phpStudy是一个PHP调试环境的程序集成包。安装后一键启动即可运行web环境:Windows版phpstudy下载 - 小皮面板(phpstudy) (xp.cn) 下载后安装即可。 Sql-labs靶场环境搭建 安装好phpst..
sql-labs靶场环境搭建(手把手保姆级教学)
最新发布
焦虑的焦虑
05-26 2741
sql-labs靶场搭建(保姆级手把手教学)你来你也行噢!
sqli-labs环境搭建及复现
m0_74344277的博客
09-06 977
安装完后打开软件,开启nginx和mysql
SQL 注入之 Windows/Docker 环境 SQLi-labs 靶场搭建!
朱雀随云记的博客
04-07 1856
4、打开浏览器,输入“http://windows服务器ip/sqli-labs-master/” ,可以看到如下的界面,点击“Setup/reset Database for labs”,会出现Access denied的提示。3、执行:docker run -dt --name sqli-labs -p 81:80 --rm acgpiano/sqli-labs, 将镜像运行为容器。--name sqli-labs 将容器命名为sqli-labs。acgpiano/sqli-labs 镜像名。
sqli-labs的搭建(一些注意事项)
欢迎相互探讨交流知识呀~
11-16 802
安装搭建教程
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值