sqli-labs 靶场环境搭建

最新推荐文章于 2024-04-28 00:05:20 发布
最新推荐文章于 2024-04-28 00:05:20 发布
阅读量8.6k 收藏 48
点赞数 8
分类专栏: 环境搭建 web安全 文章标签: 安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Myu_wzy/article/details/122154299
版权

目录

一、搭建环境所需资源

搭建sqli-labs 靶场需要的运行环境:

二、搭建过程

1. 下载资源

2. 创建网站

3. 更改配置文件

4. 安装数据库

!!不使用 php7.x 版本的原因

一、搭建环境所需资源

搭建sqli-labs 靶场需要的运行环境:

Apache2.4.39 + MySQL5.7.24 + php5.6.9,这里通过PHPstudy进行搭建,可以方便快捷地下载所需的资源,以及更容易地进行管理

 (文章后面我会详细说明 php 的版本用的是 php5.x ,而不用 php7.x 的原因)

sqli-labs靶场文件下载网站:https://github.com/Audi-1/sqli-l

PHPstudy下载网站:https://www.xp.cn/download.html

二、搭建过程

1. 下载资源

通过 PHPstudy 下载本次搭建靶场所需的资源,Apache2.4.39、MySQL5.7.26、php5.6.6nts

2. 创建网站

① 进行创建新的网站 

② sqli-labs靶场文件夹所存放的位置(由于我用的是虚拟机,直接把该文件夹放在了C盘)

③ 选择php5.6.9nts

网站管理中可以进行php版本更改

 

3. 更改配置文件

修改 sqli-labs-master\sql-connections\db-creds.inc文件,把数据库用户名改为root,密码与数据库中的一致,默认为root(如有修改数据库密码,自己根据实际情况调整)

4. 安装数据库

使用localhost域名,或者本地ip127.0.0.1访问sqli-labs页面,点击此选项进行安装

提示已经安装成功

 回到之前的页面,可以进行你的sql注入之旅了!

 

!!不使用 php7.x 版本的原因

由于 php 版本不兼容,php7 舍弃了mysql_XXX()等函数,替换成了mysqli_xxx(),如果使用 php7.x 版本,会出现以下错误:

 我自己尝试过,如果去修改php文件里面的函数,又会继续爆出新的错误,最后文件都出现了问题。后面找了资料发现是php版本问题,换成php5.x的版本就不会发生该错误。我们小白就没必要折磨自己了,还是省心点直接用5.x版本吧。也希望有看到的大佬,可以回答一下7.x的版本该怎么搭建。

Myu_ww
关注
  • 8
    点赞
  • 48
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
2020.06月份sqli-labs学习总结
Elohim__的博客
07-01 202
Docker安装环境: linux install yum linux yum docker service docker start docker search sqli-labs docker pull acgpiano/aqli-labs docker images docker run -dt --name sqli -p 80:80 --rm acgpiano/sqli-labs 容器: docker ps -a docker exec -it 容器名 /bin/bash cd /var/.
Sqli-labs靶场搭建(适合新手小白围观)
weixin_72543266的博客
09-12 5367
本章是对SQL注入进行一个简单的回归,然后就是对于自己在搭建靶场中所遇到的一些问题的解决办法,以及进行安装步骤的总结,对于自己的自主配置和独立解决问题的能力是一种培养每日一言真正的有福之人,是经历极大的挫折磨难后,依然屹立不倒的人。一个人能承受的东西越多,他所能得到的馈赠才越多。
sqli-labs训练平台靶场详解!!!!
ytdd66的博客
03-19 1934
下面选取几个具有代表性的关卡,演示几种 SQL 注入漏洞利用方法。
用命令行导出和导入MySQL数据库
I am ready!
03-20 1126
来自:http://blog.sina.com.cn/s/blog_52533e490100b21l.html 命令行导出数据库:1,进入MySQL目录下的bin文件夹:cd MySQL中到bin文件夹的目录如我输入的命令行:cd C:/Program Files/MySQL/MySQL Server 4.1/bin2,导出数据库:mysqldump -u 用户名 -p 数据库名 > 导出
sql-labs靶场环境搭建
2301_80593203的博客
02-16 556
这里直接使用phpstudy进行搭建,phpStudy是一个PHP调试环境的程序集成包。安装后一键启动即可运行web环境:Windows版phpstudy下载 - 小皮面板(phpstudy) (xp.cn)压缩完成后,打开sqli-labs-master在里面中找到sqli-connections并以记事本的方式打开db-creds.inc。接着浏览器打开“http://127.0.0.1/sqli-labs-master/”访问首页。完成后打开phpstudy,启动Apache和Mysql。
部署Sqli-labs靶场:一篇文章解析全过程
qq_45174221的博客
01-18 670
Sqli-labs是一个在线的SQL注入练习平台,提供了一系列关卡供用户练习SQL注入的技巧和防范方法。在这个平台上,用户可以尝试注入攻击,并测试自己的技能和工具,同时也可以学习如何防止SQL注入攻击。Sqli-labs旨在帮助网络安全专业人员提高技能和意识,以便更好地应对现实世界中的网络攻击。
sqlilabs靶场搭建
hibugs
03-09 1675
SQL注入是比较常见的一个高风险漏洞,所以学习SQL注入也是学习网络安全的一个关键。学习漏洞一定要从实践中学习,所以一个靶场就显得相当重要。本文将教会大家sqlilabs(一个SQL注入的靶场)的安装。ps:sqlilabs需要apache+MySQL环境的支持,所以需要安装apache和MySQL,当然这里推荐使用phpstudy,更加快捷的实现apache+MySQL的配置,对于学习漏洞可以省去很多的事情。如果还未安装相关环境的可以参考我的另一篇文章:phpstudy安装。
零基础学SQL注入必练靶场之SQLiLabs(搭建+打靶)
Ms08067安全实验室
12-20 1万+
文章来源 | MS08067Web零基础就业班1期作业本文作者:giunwr、tyrant(零基础1期)SQLi-Labs是一个专业的SQL注入漏洞练习靶场,零基础的同学学SQL注入的时候,sqli-labs这个靶场是必练的,它里面包含了很多注入场景,以及在sql注入的时候遇到的各种问题,适用于GET和POST场景,包含了以下注入:一、作业描述完成sqllibs前18关,尽可能使用多的方法二、s...
sqli-laba靶场搭建
不眠的博客
01-08 1562
phpstudy_pro\WWW\sqli\sqli-labs-master\sql-connections下的db-creds.inc文件进行编辑。最后提醒一下,在docker搭建靶场,在关闭docker容器或者虚拟机关机sqli数据库会丢失。点击创建数据库,重新访问192.168.121.129 (IP+8002)将下载好的靶场解压在phpstudy的www目录(根目录)下。将sqli-labs映射到本地的8002端口运行。搭建完成开始你的黑客学习旅程吧!将sqli-labs部署到本地。
sql-labs靶场环境搭建(手把手教你如何搭建
热门推荐
Joker_Dgh的博客
04-02 3万+
sqli-labs介绍 SQLI-LAB下载地址: https://github.com/Audi-1/sqli-labs WEB环境搭建: 在安装靶场之前,我们还需要搭建web运行环境: 这里直接使用phpstudy进行搭建,phpStudy是一个PHP调试环境的程序集成包。安装后一键启动即可运行web环境:Windows版phpstudy下载 - 小皮面板(phpstudy) (xp.cn) 下载后安装即可。 Sql-labs靶场环境搭建 安装好phpst..
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2关 3关 4关 5关 4关 7关 8关 9关 11关 12关 13关 14关 15关 16关 17关 18关 19关 20关 21关 22关 23关 24关 的练习内容,可以供给初学sql注入的学者参考
phpstudy+靶场sqli-labs-master下载
11-08
phpstudy+靶场sqli-labs-master下载
windows环境下安装sqli-labs
11-04
windows server 2012 环境下,安装sqli-labs的详细教程,适合新手小白,大神可以参考一下,有不足的地方请联系我。
SQLI-LABS环境搭建
12-12
SQLI-LABS环境搭建,里面包含PhpStudy2018和sqli-labs-ma
网安学习day2
最新发布
star_moon_myth的博客
04-28 530
今早实验课发现两个有意思的头歌python题目:第1关:个人信息提取用户输入自己的个人信息,格式如下:0122923450321 王昊 法学1801 河北 2001年数据分别表示:学号 姓名 专业班级 籍贯 出生年份,各数据间空格间隔有些用户没有按照规则输入数据,输入自己出生年份的时候写成了类似‘1900年生’或‘出生于1985’或‘19岁生于2006年11月’的数据格式。请注意程序此时仍然需要正确读取该项数据,。
linux shell 变量 json bumber,whitelist/blacklist.json at master · Steemhunt/whitelist · GitHub
weixin_28917279的博客
05-13 1万+
["a-11","a-4","a-6","a-8","a-steem-whale","a21","aacr07","aaronrosh","aaw","abbaz","abbottsteem","abdkhan","abdullahathar","abdulrafay55","abdulrahman05","abdurahmed2018","abellehera","abhinavrames","...
sqli-labs靶场搭建
XL5L7的博客
05-06 1123
闲了一段时间突然被问到sqli-labs靶场通关没有,想了想决定把靶场搭起来玩一下,间隔时间有点长,忘了怎么搭建,去网上找了教程搭起来了,为了下次不需要去网上找,所以决定自己写一个机器:Windows10源码下载地址:https://codeload.github.com/Audi-1/sqli-labs/zip/master完整安装步骤为:1、安装phpstudy2、搭建sqli-labs网站3、初始化sqli-labs数据库。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值