Windows搭建sqli-labs靶场

已于 2022-11-19 15:32:31 修改
阅读量743 收藏 3
点赞数 3
分类专栏: 网络安全 文章标签: 数据库 mysql
于 2022-11-19 14:59:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JJH2724719395/article/details/127932697
版权

Windows搭建sqli-labs靶场

下载并安装phpstudy

下载地址:Windows版phpstudy下载 - 小皮面板(phpstudy)

下载Sqli-labs源码

下载地址:mirrors / audi-1 / sqli-labs · GitCode

下载完成后,将源代码解压到网站根目录

解压的时候会出现弹窗让你选择是否进行文件替换,这时候一定要选择全部选是

sqli-labs源码准备

sqli-labs-master文件夹中在找到sqli-connections并打开该文件

使用文本编辑器打开db-creds.inc配置文件

$dbpass=‘’改为$dbpass=‘123456’并保存             

phpstudy默认的数据库账号密码:root / root     

这里修改的密码要跟phpstudy里MySQL数据库密码一致

phpstudy准备

启动Apache和Mysql

访问sqli-labs靶场

在浏览器输入:http://127.0.0.1/sqli-labs-master/

访问成功:

sqli-labs靶场默认配置

初始化数据库 

配置成功显示如下:

如果点击setup/reset database for labs后出现以下界面,就是php版本兼容引起的问题。

因为php7版本以上抛弃了mysql_系列函数,转用mysqli系列函数,所以用php7版本以上安装的时候就会显示报错

 更改php版本,再次访问就可以了          #推荐将php版本降至5.4及以下

看到如下界面,就说明sqli-labs环境搭建成功了

 

测试关卡

打开第一关,查询数据是否正常,依据提示添加?id=1(127.0.0.1/sqli-labs-master/?id=1)

数据显示正常,表示sqli-labs靶场搭建成功,就可以开启闯关了

 

 

 

浩~~
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
windows环境下安装sqli-labs
11-04
windows server 2012 环境下,安装sqli-labs的详细教程,适合新手小白,大神可以参考一下,有不足的地方请联系我。
mysql后台注入靶场源码.rar
04-21
该资源为存在漏洞的网站源码,学习web安全的小伙伴可以用来搭建环境做测试用 方法: 上传所有文件到空间根目录下,运行http://你的域名/install进行安装 安装过程遇到的数据库用户名和密码可以咨询空间你的空间商 不需要会员功能可以删除member目录 安装完成后更改admin目录为你的后台目录名,更改后的访问地址为 http://你的域名/修改的后台目录名 安装完成后请及时删除install目录
Sqli-labs靶场搭建(适合新手小白围观)
qq_46110224的博客
08-12 7978
Sqli-labs前言phpStudy准备sqli-labs源码准备数据库初始化常见问题解答 前言 sql(Structured Query Language),叫做结构化查询语言。Sql语言就是我们在管理数据库时用到的一种。在我们的应用系统使用sql语句进行管理应用数据库时,往往采用拼接的方式形成一条完整的数据库语言。 危险的是,在拼接sql语句的时候,我们可以改变sql语句。 从而让数据执行我们想要执行的语句,这就是我们常说的sql注入。 Sqli-labs是一个印度程序员写的,用来学习sql注入的一
sql注入靶场1-65
weixin_44664530的博客
03-26 587
第一关: 单引号闭合: order by 判断字段数,显示位2.3: 输出数据库版本?id=-1' union select 1,2,version() --+ 输出数据库名称:?id=-1' union select 1,2,database() --+查看所有表名:?id=-1' union select 1,2,group_concat(table_name) from informatio...
windows下安装sqli-labs
weixin_43102772的博客
02-21 683
sqli-labs是sql注入下的一个测试环境。 SQLi Labs环境采用的是经典的Apache+MySQL+PHP,大家可以直接下载集成环境软件完成环境的部署。目前比较流行的有phpStudy、Wampserver、XAMPP和AppServ,个人推荐使用phpStudy,因为它是绿色版无需安装且比较适合新手使用。当然了,几款也不错。安装好以后启动服务器(以phpStudy为例),然后在浏览...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs-master.zip
03-17
SQL-labs靶场,练习sql注入,适合新手练习漏洞基础,web安全,渗透,漏洞基础,典型漏洞,漏洞原理刨析,搭建在自己虚拟键,带源码,多分析 ,仅供学习
sqli-labs靶场练习wp的配图.zip
01-14
靶场搭建还促进了团队协作与沟通。在攻防对抗中,往往需要多人协同作战,团队成员之间需要密切配合,共同制定攻击和防御策略。这有助于培养团队合作意识,提高协同作战的效率。 此外,靶场为学习者提供了一个安全...
靶场合集,集合了upload-labs、sqli-labs、dvwa、小蜜蜂、皮卡丘5个靶场.zip
最新发布
01-14
靶场搭建还促进了团队协作与沟通。在攻防对抗中,往往需要多人协同作战,团队成员之间需要密切配合,共同制定攻击和防御策略。这有助于培养团队合作意识,提高协同作战的效率。 此外,靶场为学习者提供了一个安全...
sql注入源码(mssql,mysql)
03-15
支持mssql,mysql,列数据库,文件目录,注册表等
Sqli-Labs.zip
07-15
对前四道题目进行加强,输出在数据库中构成的查询语句,有利于新手快速入门SQLi;
SQLi-Labs靶场的介绍、下载与安装
WX公众号-小白学安全
04-01 2290
文章目录介绍下载安装 介绍 SQLi-Labs 是一个专业的SQL注入练习平台 下面的测试场景都支持GET和POST两种注入方式: 1.报错注入(联合查询) 1)字符型 2)数字型 2.报错注入(基于二次注入) 3.盲注 1)基于布尔值 2)基于时间 4.UPDATE型注入练习 5.INSERT型注入练 6. HTTP头部注入 1)基于Referer 2)基于UserAgent 3)基于Cookie 7. 二次排序注入练习 8. … 下载 GitHub:https://github.com/Audi-1/s
sqli-labs靶场下载安装以及一些常见问题的解决
qq_61877484的博客
02-12 4448
本文章适用于想要学习sql注入的小伙伴们,我只是写来当作一个笔记,小白可以当作一个参考 首先说一下下载和安装的流程 先在电脑上安装phpstudy,而且php需要5.5以及以下的版本 sqli-labs的GitHub获取:GitHub - Audi-1/sqli-labs: SQLI labs to test error based, Blind boolean based, Time based.https://github.com/Audi-1/sqli-labs 下载完后解压在phpst...
sqli-labs靶场和phpstudy的下载与安装-2022年最新
Emmawas的博客
05-31 3263
sqli-labs靶场和phpstudy的下载与安装
搭建wamp+sqli-labs教程win10虚拟机2021/4/2
weixin_47908408的博客
04-02 480
wamp安装 下载wamp,没啥好说的,在官网下载,我看也有人用phpstudy,都可 wamp官网 安装过程中遇到报错 msvcr120.dll报错 查询原因,缺少VC++环境,下载了VC++运行库集合,一步到位,但是我提供的链接有捆绑软件,大家注意,大街也可以到微软官网网站自行下载。 VC++运行库集合 安装完成后wamp启动正常 sqli-labs安装 在github下载 下载地址 在下载过程中出现github进不去的问题。 进入chinaz.com进行检测,哪个节点最快,进行复制到hosts文件目
sqli-labs-master靶场搭建详细过程(附下载链接)
weixin_42090431的博客
07-02 585
3、把sqli压缩包放进去解压,找到$dbpass='' 单引号里面填root 具体路径如下。
sqli-labs-master靶场搭建流程(附下载链接)
qq_50744304的博客
08-03 1060
将其中的dbuser改为数据库root账户名,dbpass改为数据库root账户密码,host可以改为127.0.0.1,也可以不改,别的不用动,改完后保存。注意:下载的最新版phpstudy自带的php版本为7.0以上,sqli靶场不支持,所以可以切换为低版本,我用的是5.3.29。不知道数据库名可以打开phpstudy,打开数据库就可以更改数据库root密码,默认密码为root。将sqli的压缩包移动到文件夹内并解压,解压后文件名可改为sqli,进入网站更便捷。后续会逐渐更新每一关的流程哦,欢迎关注!
PhpStudy 2016搭建-sqli-libs靶场
weixin_44257023的博客
07-13 490
PhpStudy 2016搭建-sqli-libs靶场
sqli-labs靶场搭建
09-02
搭建sqli-labs靶场,你可以按照以下步骤进行操作: 1. 首先,你需要下载sqli-labs的压缩包并解压缩。你可以在引用中提到的sqli-labs-master中找到这个压缩包。 2. 打开sqli-labs-master文件夹,在里面找到sqli-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

浩~~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值