【安全】P2-3 Sqli-Lab实验环境搭建

最新推荐文章于 2024-04-19 22:26:32 发布
最新推荐文章于 2024-04-19 22:26:32 发布
阅读量276 收藏 3
点赞数 2
分类专栏: 安全大师 文章标签: 网络安全 信息安全 渗透测试 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z_David_Z/article/details/113270633
版权

目录

0X01 phpstudy环境安装

phpStudy是一个PHP调试环境的程序集成包。
该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境·该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等·总之学习PHP只需一个包。

教程链接: phpstudy下载安装简明教程(图文)

0X02 火狐浏览器插件安装

Mozilla Firefox,中文俗称“火狐”(正式缩写为Fx或fx,非正式缩写为MF),是一个自由及开放源代码的网页浏览器,使用Gecko排版引擎,支持多种操作系统,如Windows、Mac OS X及GNU/Linux等。
安全方面的插件:FoxyProxy、Max HacKBar、Wappalyzer
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

0X03 sqlmap安装

sqlmap是一款强大的SQL注入漏洞检测和利用工具。官方网站 http://www.sqlmap.org/
在这里插入图片描述

安装教程:
【渗透工具】sqlmap下载安装详细教程Windows/Linux(图文)

0X04 sqli-labs 安装

Sqli-labs是一个印度程序员写的专业SQL注入练习平台,,用来学习sql注入的一个游戏教程,适用于GET和POST场景
4.1 SQLi-Labs 下载
下载地址

4.2 在安装前,需要做一个准备工作,我们先去做一个PHP+Mysql的环境搭建。
下载、安装、启动phpstudy(上面有安装教程,就不再赘述)
在这里插入图片描述

4.3 将下载的 SQLi-Labs.zip 解压到phpstudy网站根目录下。
在这里插入图片描述
4.4 打开sql-connections/db-creds.inc,修改默认数据库连接密码。
在这里插入图片描述
代码如下:

<?php
//give your mysql connection username n password
$dbuser ='root';
$dbpass ='root';
$dbname ="security";
$host = 'localhost';
$dbname1 = "challenges";
?>

主要是修改’$dbpass‘为root,修改后保存

4.5 浏览器打开“http://127.0.0.1/sqli-labs/”访问首页,并点击“Setup/reset Database”以创建数据库,创建表并填充数据。
在这里插入图片描述
在这里插入图片描述

4.6 浏览器打开 "http://127.0.0.1/sqli-labs/"向下翻,就可以看到有很多不同的注入点了,分为基本SQL注入、高级SQL注入、SQL堆叠注入、挑战四个部份。
在这里插入图片描述
-----E-----N-----D-----
😄如有问题,请各位师傅斧正,你的支持是我最大的动力。

骆驼实验室
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
1.Sqli-Lab实验环境搭建
LoveStarbucks的博客
12-18 561
1.Sqli-Lab实验环境搭建 1.PhpStudy环境安装 2.火狐浏览器插件安装 3.Sqlmap安装 目前sqlmap支持2.x和3.x版本,所以直接到github中直接下载 4.Sqli-Lab安装 与DVWA安装相似,参考DVWA那篇文章 ...
[网络安全学习篇附]:sqli-labs 靶场环境搭建
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
04-30 1368
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足;对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以我就想到了通过写博客(课程笔记)的形式去学习它,虽然写博客会让我多花几倍的时间去学习它,但是当我完成一篇博客所获得的成就感和你们对于我的认同感,让我很满足,能够鼓励我一天天的坚持下去,也希望和我一起学...
sqli-labs靶场学习(一)
最新发布
Dug123456_的博客
04-19 891
数据库是一个用于存储和管理数据的仓库。数据按照特定的格式存储,可以对数据库中的数据进行增加、修改、删除和查询操作。数据库的本质是一个文件系统,按照一定的逻辑结构组织数据,以方便高效地访问和维护。
搭建靶场sqli-labs(详细附图)
weixin_44023403的博客
04-06 2527
搭建靶场sqli-labs一、搭建靶场二、遇到问题及解决办法; 一、搭建靶场 搭建sqli-labs靶场,首先需要搭建PHP环境,这里先下载一个PHPstudy,选择适应自己的版本,下载链接:https://www.xp.cn/ phpStudy装好之后,将SQLi-Labs解压,放到phpStudy安装目录下的/phpstudy_pro/WWW 修改/sqli-labs/sql-connections/credb.inc文件中mysql账号密码,使之能连接上数据库 查看phpstudy网站配置根目
sqli——labs初学者通关详
weixin_54072578的博客
10-19 1万+
Page-1 Less-1 GET-Error based-Single quotes-String(基于错误的GET单引号字符型注入) 我们先用HackBar写入id=1 发现id可以显示, 然后在后面加入单引号查看是存在注入http://127.0.0.1/sqli/Less-1/?id=1' 发现结果出现报错,那么存在注入。 那么我们就可以用 order by语句逐步判断其表格有几列。最后我们发现表格有三列 http://127.0.0.1/sqli/Less-1/?id=1'.
Sqli-lab教程-史上最全详解(1-22通关)
qq_52364123的博客
04-10 8840
sql注入集合
第三节 Sqli-lab环境搭建-01
09-15
Sqli-lab环境搭建-01 在本节中,我们将讨论如何搭建Sqli-lab环境,包括安装PhpStudy环境、火狐浏览器插件、Sqlmap和Sqli-Lab等工具。这些工具将帮助我们学习SQL注入漏洞检测和利用。 PhpStudy环境安装 PhpStudy是...
sqli-labs实验环境
05-08
SQL注入(SQL Injection)是一种常见的网络安全威胁...通过`sqli-labs`这样的实验环境,我们可以进行实战演练,提高安全防护意识和能力。在实际开发中,我们要时刻牢记数据安全,采用安全编程习惯,减少SQL注入的风险。
SQLI-LABS环境搭建
12-12
SQLI-LABS环境搭建,里面包含PhpStudy2018和sqli-labs-ma
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-lab注入练习源码
06-25
Sqli-lab是一个专门设计用于SQL注入学习和实践的平台,它为初学者和经验丰富的安全专家提供了多种级别的练习,帮助他们了解并掌握如何防止这种攻击。 首先,我们来详细了解SQL注入的基本原理。当Web应用程序接收...
SQL注入:sqli第一关详细讲解
m0_50818626的博客
05-23 1235
第七步:现在我们知道了所用的库为security,所用的表是users,三个字段名分别为id,username,password,那么我们就可以进行最后一步,查询username和password的具体数据。第六步:现在我们知道了security数据库中的所有表名,我们需要查询password和username,常理下这些数据都会存储到users中,所以我们现在查询users这个表中的所有字段的名字是什么。第二步:order by 查询字段个数,逐级增加order by 后面的数字,直到报错。
sqli_libs通关教程
qq_48904485的博客
03-22 5287
less-1 单引号联合注入 1、判断是字符型还是数字型 Id=2-1 与 id=2 结果相同就是字符型 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xnvwRRTo-1647921807254)(C:\Users\23850\AppData\Roaming\Typora\typora-user-images\image-20211023110308434.png)] [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bmKZuH51-16479
sqli-labs 通关笔记详解 Less1 - Less10
HAKUNAMATATATTA的博客
12-18 2791
sqli-labs靶场之前建议补一下基础。
【详细】 Sqli-labs1~65关 通关详解 解题思路+解题步骤+解析
Jay17的博客
08-03 3万+
【详细】 Sqli-labs1~65关 通关详解 解题思路+解题步骤+解析 详细,超级详细
Sqli-labs全通关教程(手工注入+工具使用sqlmap)
qq_57223070的博客
02-24 1万+
希望能帮到你,sqlmap使用及SQL注入手工
sqli-lab教程——1-35通关Writeup
热门推荐
地址ch3nye.top
09-11 10万+
刚做sqli-lab的时候,我逛了几个博客论坛没找到什么特别完整的教程,在这里写一篇更完整的教程。 本教程中使用到的大部分函数可以在我的 sql注入入门必备基础知识中找到具体说明和使用方法。 一些术语使用错误请见谅。 一些题目有多种方法,本人也是在学习当中,我会尽可能补全,但是精力有限,文章不尽完美,请见谅。 目录 Page-1(Basic Challenges) Less-1 ...
最详细sqli-labs平台前十关讲解
妙蛙种子吃了都会妙妙秒的妙脆角的博客
01-10 2775
最详细sqli-labs平台sql注入语法讲解 文章目录最详细sqli-labs平台sql注入语法讲解一、sql注入的简单介绍二、sqli-labs平台的搭建二、实验1.Less-1(single quotes)2.Less-2(intiger based)3.Less-3(single quotes with twist)4.Less-4(double quotes)5.Less-5 最近也是沉迷于学习sql注入,越是了解越是发现其中的奥妙与乐趣,在这篇文章中主要是以sqli-labs平台为例子,记录一些

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值