Kali Linux 下搭建DVWA靶场和Sqli-labs注入环境

最新推荐文章于 2024-05-11 21:54:12 发布
最新推荐文章于 2024-05-11 21:54:12 发布
阅读量1.8k 收藏 16
点赞数 2
文章标签: linux 数据库 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Agaoqihao/article/details/130172860
版权

Kali Linux 下搭建DVWA靶场和Sqli-labs注入环境

DVWA靶场介绍

DVWA是一款基于PHP和mysql开发的web靶场练习平台,集成了常见的web漏洞如sql注入,xss,密码破解等常见漏洞;适合刚基础网络安全的小白。

Sqli-labs注入环境介绍

Sqli-libs是一个非常好的SQL注入学习实战平台,涵盖了报错注入、盲注、Update注入、Insert注入、Heather注入、二阶注入、绕过WAF,比较全面的一个注入平台,适用于练习sql注入,学习之前请先了解sql语句。

DVWA的安装

  1. 打开kali的命令行执行如下命令(root)
git clone https://github.com/ethicalhack3r/DVWA.git

在这里插入图片描述
2.将DVWA移动到/var/www/html目录下

cp -r DVWA/ /var/www/html

4.查看是否在/var/www/html目录下

cd /var/www/html 
ls

在这里插入图片描述

创建数据库

service   mysql   start     开启mysql数据库服务

service  apache2 start      开启apache服务

netstat -anpt | grep 80     查看80端口开启情况

netstat -anpt | grep 3306   查看3306端口开启情况

在这里插入图片描述

创建DVWA数据库

mysql -u root                  进mysql 按回车即可

create   database   dvwa;      创建dvwa数据库

show databases;                查看数据库

创建数据库用户


grant all privileges on  *.* to dvwa@127.0.0.1 identified by '123456';    

exit;             //退出mysql

配置DVWA文件

进入/var/www/html/DVWA/config目录

cd /var/www/html/DVWA/config

复制一份配置文件

mv config.inc.php.dist config.inc.php

修改配置文件(进入vim后按i进入编辑,按esc退出编辑,输入:wq!保存)

vim  config.inc.php

在这里插入图片描述

访问kali浏览器输入127.0.0.1/DVWA/setup.php

在这里插入图片描述

输入账号:admin 密码:password

在这里插入图片描述

Sqli-labs注入环境的搭建

  1. 为了省去复制移动的操作我们选择在/var/www/html文件下直接clone 注入环境
cd /var/www/html
git clone https://github.com/mukkul007/sqli-labs-kali2 sqli-labs

在这里插入图片描述

2.进入配置文件进行配置

 cd sqli-labs/sql-connections/
 
 vim db-creds.inc

在这里插入图片描述
3. 在命令行执行 php setup-db.php 或者浏览器访问就能自动创建数据库了

php  setup-db.php

在这里插入图片描述

浏览器创建输入127.0.0.1/sqli-labs/
在这里插入图片描述

W-HM
关注
  • 2
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
kali下配置sqli-labs环境
qq_45987965的博客
08-06 2878
kali下配置sqli-labs环境 近期在学习SQL注入,网上找了找了资料,发现了一套题sqli-labs,想着试试看,结果光是配环境 就把我整e了>.<。 话不多说,下面整理下步骤以及出现的问题吧。 (CTF小白第一次写博客,多多尝试吧。) 一、安装必备环境 1.apache服务 sudo service apache2 start 访问htttp/127.0.0.1,显示如下页面,即可下一步。 2.MYsql配置 开启mysql服务 sudo service mysql start m
kali搭建靶场
qq_66985187的博客
07-11 387
git clone https://github.com/digininja/DVWA.git #DVWA项目克隆到本地。service apache2 start # 启动apache2。service apache2 status # 查看启动状态。打开网址:127.0.0.1,得到页面即搭建成功。如果有报错,手动下载压缩包,再上传到。pwd #用于显示工作目录。ls #显示文件目录列表。将DVWA整个文件夹移动到。网站的根目录,可以使用。
kali搭建Vulhub靶场
最新发布
MateSnake的博客
05-11 1302
kali搭建Vulhub靶场
新版Kali(2021.2)搭建DVWA环境 Sqli-Labs环境
tpriwwq的专栏
10-05 2887
kali linux环境安装LANMP 使用命令下载LANMP wget http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载后解压 tar zxvf lamp_v3.tar.gz 输入lamp.sh执行shlanmp.sh显示 报错原因是因为系统的dash兼容性不好,而编译常用的就是bash,所以输入: sudo dpkg-reconfigure dash 修改系统编辑器(shell)的操作。 选择NO选项后,即可执行sud.
Kali安装sqlilabs靶场
qq_39115446的博客
11-11 7305
Kali安装靶场 1、安装VMware 2、下载kali镜像并安装 3、配置kali源 #cd /etc/apt #vi sources.list 加入以下国内源 4、安装靶场 5、windows浏览器上访问kali靶场
kali-2023.1安装DVWA靶场
Neisland的博客
06-06 2172
基于VMware虚拟机kali搭建DVWA
DVWAkali环境配置
weixin_45253216的博客
03-11 568
1.在github上下载DVWA 这里不给大家做过多介绍,详情参见《kali搭建dvwa(自测可用)环境演练》,博主写的很详细。 《kali搭建dvwa(自测可用)环境演练》 2.配置火狐浏览器 kali下打开Firefox ESR,点右上角选项。 拉到最下面,选settings。 在settings配置浏览器代理。 打开burpsuite,kali linux下自带burp suite,把...
kali2021.3安装dvwa靶场
02-24
标题中的“kali2021.3安装dvwa靶场”是指在Kali Linux 2021.3版本中安装DVWA(Damn Vulnerable Web Application)的过程,这是一个广泛用于Web安全学习和实践的模拟靶场。描述中提到,这个教程是为刚接触Kali的爱好...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part1.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part3.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part2.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
Kali Linux VirtualBox(kali-linux-2022.2-virtualbox-amd64.part4)
06-14
Kali Linux VirtualBox(kali-linux-2022.2-virtualbox-i386.ova)文件分割成 4个 压缩包,必须集齐4个 文件后才能一起解压一起使用: kali-linux-2022.2-virtualbox-amd64.part1 ...kali-linux-2022.2-virtualbox-amd...
Kali虚拟机安装docker并搭建vulhub靶场
m0_52403371的博客
06-25 684
Kali虚拟机安装docker并搭建vulhub靶场
sql-labs靶场环境搭建
ljlrookiebird的博客
03-29 2753
有可能mysql无法打开,应该是和你本地的mysql冲突了,找到命令提示符界面右键使用管理员打开后,输入命令:sc delete mysql,删除你本地的mysql,记住用管理员打开,否则可能没有权限导致无法删除,删除后即可在phpstudy面板正常启动mysql服务。最近突然想对网安知识进行复习,然后就想起之前做过的sql-labs靶场,这个靶场对于我们学习sql注入的知识还是比较有帮助的,接下来我就记录下我的闯关过程吧,本文章一共分为环境搭建和闯关两部分。初始化完成后就可以愉快的开始闯关了。
Kali-工具-sqlmap常见用法
weixin_44257023的博客
07-19 2801
Kali-工具-sqlmap常见用法
sqli-labs安装(linux,windows)
逆向萌新的博客
07-14 3013
sqli-labs安装(linux,windows)
kaliLinux下docker的安装与dvwa靶场搭建
屿的博客
09-03 8251
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的。补充: -p 80:80 是将容器里的80端口映射到kali的80端口(网站服务)使用docker时,经常需要从官方获取镜像,配置加速器使网络更顺畅。操作系统的机器上,也可以实现。查看docker服务是否开启。中,然后发布到任何流行的。登录进入阿里云容器镜像服务。kali安装docker。修改docker配置文件。docker搭建dvwadvwa已经可以正常访问。配置docker镜像源。docker基础命令。
sqli-laba靶场搭建
不眠的博客
01-08 1624
phpstudy_pro\WWW\sqli\sqli-labs-master\sql-connections下的db-creds.inc文件进行编辑。最后提醒一下,在docker搭建靶场,在关闭docker容器或者虚拟机关机sqli数据库会丢失。点击创建数据库,重新访问192.168.121.129 (IP+8002)将下载好的靶场解压在phpstudy的www目录(根目录)下。将sqli-labs映射到本地的8002端口运行。搭建完成开始你的黑客学习旅程吧!将sqli-labs部署到本地。
新版KALI 部署 sql-labs-master (sql注入靶场)
weixin_42819368的博客
03-08 1822
kali 上部署sql-labs : sql-labs 需要部署在 mysql+php+apache 的环境kali自带 mysql+php+apache 首先需要 启用mysql 与 apache服务 初始化mysql mysql_secure_installation 初始化 密码 及开启远程连接 下载 sql-labs https://github.com/Audi-1/sq...
怎么再kali Linux配置sqli-labs靶场
05-31
Kali Linux 中配置 sqli-labs 靶场,需要进行以下步骤: 1. 安装 LAMP 环境 sqli-labs 是一个基于 PHP 和 MySQL 的 web 应用程序,因此需要先安装 LAMP 环境。可以使用以下命令安装: ``` sudo apt-get update sudo apt-get install apache2 mysql-server php php-mysql ``` 2. 下载并解压 sqli-labs 可以从 sqli-labs 的官方网站(https://github.com/Audi-1/sqli-labs)下载最新版本的代码,然后解压到 Apache 的 web 根目录中,例如: ``` sudo wget https://github.com/Audi-1/sqli-labs/archive/master.zip sudo unzip master.zip -d /var/www/ ``` 3. 配置 MySQL 数据库 使用以下命令登录 MySQL 数据库: ``` sudo mysql -u root -p ``` 然后创建一个名为 `security` 的数据库: ``` CREATE DATABASE security; ``` 接着创建一个名为 `security_user` 的用户,并授予该用户访问 `security` 数据库的权限: ``` CREATE USER 'security_user'@'localhost' IDENTIFIED BY 'password'; GRANT ALL PRIVILEGES ON security.* TO 'security_user'@'localhost'; FLUSH PRIVILEGES; ``` 4. 导入 sqli-labs 数据库 使用以下命令导入 sqli-labs 的数据库结构和数据: ``` sudo mysql -u security_user -p security < /var/www/sqli-labs-master/sql-connections/db_structure_mysql.sql ``` 5. 启动 Apache 和 MySQL 服务 使用以下命令启动 Apache 和 MySQL 服务: ``` sudo systemctl start apache2 sudo systemctl start mysql ``` 6. 访问 sqli-labs 现在可以在浏览器中访问 sqli-labs 了,例如在地址栏输入 `http://localhost/sqli-labs-master`。如果一切配置正确,应该可以看到 sqli-labs 的主页。 注意:在实际使用 sqli-labs 进行 SQL 注入漏洞测试时,应该始终保持谨慎,避免对其他网站造成不必要的损害。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值