【环境搭建】Docker上搭建sqli-labs漏洞环境

已于 2022-07-01 03:38:52 修改
阅读量3.7k 收藏 9
点赞数 4
分类专栏: # 筑基06:WEB安全基础 文章标签: docker web安全 靶场
于 2022-01-27 16:02:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fighting_hawk/article/details/122718314
版权

目录

1 sqli-labs简介

sq Ii-labs是一款学习SQL注入的开源平台,共有75种不同类型的注入,官方介绍如下:
SQLI-LABS is a platform to learn SQLI Following labs are covered for GET and POST scenarios:

  1. Error Based Injections (Union Select)
    • String
    • Intiger
  2. Error Based Injections (Double Injection Based)
  3. BLIND Injections: 1.Boolian Based 2.Time Based
  4. Update Query Injection.
  5. Insert Query Injections.
  6. Header Injections. 1.Referer based. 2.UserAgent based. 3.Cookie based.
  7. Second Order Injections
  8. Bypassing WAF
    • Bypassing Blacklist filters Stripping comments Stripping OR & AND Stripping SPACES and COMMENTS Stripping UNION & SELECT
    • Impidence mismatch
  9. Bypass addslashes()
  10. Bypassing mysql_real_escape_string. (under special conditions)
  11. Stacked SQL injections.
  12. Secondary channel extraction

2 Docker搭建sqli-labs

  1. 使用命令docker search sqli-labs搜索官方仓库中关于DVWA的镜像列表。
    在这里插入图片描述
  2. 使用命令下载镜像到本地:docker pull docker.io/acgpiano/sqli-labs,命令中将镜像名指定为星榜第一的那个。
    在这里插入图片描述
  3. 使用命令docker image ls列出本地镜像列表信息。可以看到刚刚下载的镜像文件及主要信息,如tag、文件大小等。
    在这里插入图片描述
  4. 以后台方式运行的方式:docker run --name sqli -p 80:80 -p 3306:3306 docker.io/acgpiano/sqli-labs
  5. 在上一步的基础上,新打开一个终端窗口,输入命令:docker ps,查看电脑中运行的容器列表及主要信息。
  6. 使用命令进入容器交互界面:docker exec -i -t sqli /bin/bash
  7. 在浏览器访问IP地址,是否指定端口都无所谓,访问可以看到以下内容:
    在这里插入图片描述
    在这里插入图片描述

3 总结

  1. 了解sqli-labs靶场的主要功能;
  2. 了解sqli-labs靶场的搭建方法。

参考文献

  1. docker搭建sqli-labs以及docker命令使用详解
  2. github sqli-labs文档
Fighting_hawk
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用docker搭建sqli-labs
Alashan12的博客
04-07 4028
与前面搭建upload-labs类似 su root 切换root用户(docker的使用需要在root下) dockder search sqli-labs 在docker镜像仓库(公有仓库)搜索sqli-labs镜像 docker pull acgpinao/sqli-labs 从公有仓库拉取下载sqli-labs镜像(拉取哪个都可以) docker images 查看本地私有仓库的镜像 如图sqli-labs镜像下载成功 docker run -d -p 81:...
【使用指南】Docker搭建Sqli-labs及使用
命运的旋律的博客
12-20 1795
Docker搭建Sqli-labs及使用 ​ Docker 是一个开源的应用容器引擎,基于Go 语言并遵从 Apache2.0 协议开源。它可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口(类似 移动端的app),更重要的是容器性能开销极低。 Ubuntu安装Docker...
使用Docker搭建SQLi-Labs平台
YOU
04-09 7308
使用Docker搭建SQLi-Labs平台 关于dockersql注入使用Docker搭建SQLi-Labs平台一.关于Docker二.Docker的安装三.关于SQLi-Labs四.搭建SQLi-Labs五.进入Docker更改内容 一.关于Docker Docker 是基于 linux 内核的 cgroup 和 namespace 等实现的进程隔离技术,是操作系统层面的虚拟化技术。由于进程在宿主机上被分割成独立的空间,就像一个独立的容器将这些进程与外界隔离开来,因此被称为容器。 标准化的解决方案,软件
安全测试之使用Docker搭建SQL注入安全测试平台sqli-labs
最新发布
NHB234567的博客
07-06 421
这些资料,对于【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴上万个测试工程师们走过最艰难的路程,希望也能帮助到你!测试学习可通过此网站测试。
[SQL靶场搭建]使用Docker搭建SQLi-LAB靶场
m0_61155226的博客
03-29 2382
SQL注入靶场搭建
sqli-labs之docker搭建
柠鹿的轨迹
04-01 3622
1. 0x00 获取镜像 2. 0x01 创建运行 3. 0x02 访问网页 4. 0x03 远程连接账户 5. 0x04 连接数据库 6. 0x05 后续补充
sqli-labs平台搭建Ubuntu18.04+php7.2
01-07
sqli-labs平台搭建 坑贼多。 其实github上有docker一键搭建,但是不太推荐这样学习,首先看不了源代码,其次vulstudy那个对与我来说刚开始挺好用久了我电脑挺卡的。 搭建平台Ubuntu18.04.1+apache2.4.29+...
centos7.6安装docker搭建sqli-labs靶场
weixin_50644728的博客
10-14 654
Docker & VMware 1.Docker :是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。(摘自百度百科) 2.与vmware的区别: VMware是在宿主机器操作系统的基础上创建的从操作系统。需要几个相互隔离的应用,就需要启动几个虚拟机,会消耗大量CPU和内存。 docker在宿主机的操作系统上创建docker引擎,直接在宿主机操作系统上调用硬件资源
基于docker环境下的sqli-labs学习
weixin_40565258的博客
06-28 1106
sqli-labs学习Sqli-labs docker搭建以及1-2关sqli-labs第一关---字符型注入Sqli-labs第二关---数字型注入 Sqli-labs docker搭建以及1-2关 前言:想必大家都对SQL注入漏洞很熟悉了吧,提起SQL注入大家都会想起二十一世纪的大杀器–SQLmap,基本上大家找到注入点的url,就直接SQLmap进行一把梭。工具给sql注入漏洞利用带来了巨大便利,同时也带来了一些问题–手工注入能力退化、绕WAF的诉求也越来越高。前一阵子很荣幸得到安全界大佬指点,说基础
SQLi-Labs 安装
SunJ3t的菠萝屋
05-24 6671
1. 前言 我们在刚学习 SQL 注入的时候,往往都需要一个能 SQL 注入的网站进行 SQL 注入学习。如果直接去网上寻找存在 SQL 注入的网站对新手来说有些难度,因此我们一般都是在本地搭建一个能 SQL 注入测试的网站。 这里就来讲解一下 SQLi-Labs 的下载,安装,搭建教程。 注意: PHP 版本一定要设置成 PHP5 以上,PHP7 以下,PHP5 以上才有 information_schema 库,PHP7 之后的 mysql_ 都改成了 mysqli_** 了,所以用其他版本的 PHP
最新Docker搭建DVWA和SQLi-LABS漏洞练习平台
Ms08067安全实验室
07-28 350
点击星标,即时接收最新推文本文选自《web安全攻防渗透测试实战指南(第2版)》五折购买链接:u.jd.com/3ibjeF6搭建DVWADVWA是一款开源的渗透测试漏洞练习平台,内含XSS、SQL注入、文件上传、文件包含、CSRF和暴力破解等漏洞的测试环境。可以在DockerHub上搜索DVWA,有多个用户共享了搭建好的DVWA镜像(注意,有些镜像可能存在后门),此处选择镜像——sagikaza...
使用docker搭建sqli-lab环境
m0_53843429的博客
04-17 694
1、ubuntu下载安装docker,apt-get install docker 2、搜索镜像,docker search sqli-labs 3、下载镜像,docker pull acgpiano/sqli-labs 4、查看docker镜像 5、进入浏览器,输入ip,点击setup 6、完成· ...
Docker安装sqli-labs教程
易编橙 · 终身成长社群,相遇已是上上签!
07-04 1257
Docker安装sqli-labs教程 这是一篇吃低保的水文 前提条件:安装Docker 传送门:Ubuntu 20 安装docker - https://blog.csdn.net/weixin_42250835/article/details/118350609 搜索sqli-labs docker search sqli-labs 拉取镜像 docker pull acgpiano/sqli-labs 查看镜像 docker images 运行镜像 docker ru
Docker安装sqli-labs
zhang20080528yeahnet的专栏
09-18 565
1.查找docker镜像docker search sqli-lab 2.下载镜像docker pull acgpiano/sqli-labs 3.运行镜像docker run -dt --name sqli -p 80:80 --rm acgpiano/sqli-labs -p 本地端口:docker中的端口 是将docker的端口映射到本地端口 --rm 当其关闭后将删除开启的资源 4.查看是否正常运行 5.安装完成使用浏览器打开测试是否成功 http://127.0.0.1
docker搭建sqlilabs
anan的博客
03-27 1463
大家好,最近在更新公众号文章,博客更新速度开始减慢,今天正在搭建了一个线上的sql注入靶机,大家没事干可以去练练手,靶机地址http://www.anantest.com:8080,接下来我就简单介绍下我是怎么搭建的在线靶机吧。 1、查找sqlilabs的docker镜像 docker search sqlilabs 2、下载(拉取)sqlilabs docker镜像 ,下载服务器不行,下载速度...
SQL 注入之 Windows/Docker 环境 SQLi-labs 靶场搭建
朱雀随云记的博客
04-07 1892
4、打开浏览器,输入“http://windows服务器ip/sqli-labs-master/” ,可以看到如下的界面,点击“Setup/reset Database for labs”,会出现Access denied的提示。3、执行:docker run -dt --name sqli-labs -p 81:80 --rm acgpiano/sqli-labs, 将镜像运行为容器。--name sqli-labs 将容器命名为sqli-labs。acgpiano/sqli-labs 镜像名。
docker部署sqli-labs靶场
贾文超的博客
03-01 2725
目录 一、部署VMware 二、安装docker 三、docker部署sqli-labs 四、访问测试 一、部署VMware 【部署地址】https://blog.csdn.net/qq_39826987/article/details/109899624?spm=1001.2014.3001.5502 【环境】centos7.4 【主机ip地址】192.168.80.80 二、安装docker 1)移除之前安装过的Docker sudo yum -y remove docker \
docker搭建sqli-labs靶场
03-16
搭建sqli-labs靶场,可以使用Docker来快速部署。 以下是步骤: 1. 安装DockerDocker Compose 2. 下载sqli-labs的Docker镜像 ``` docker pull acgpiano/sqli-labs ``` 3. 创建Docker Compose文件 在本地...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值