【SQLI-labs 通关笔记】靶场安装

最新推荐文章于 2024-05-29 08:30:00 发布
最新推荐文章于 2024-05-29 08:30:00 发布
阅读量590 收藏 2
点赞数
分类专栏: 网络安全 文章标签: 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fyrmaryt/article/details/128662154
版权

前言

续借上文,前面在虚机安装好phpstudy后,现在开始安装靶场,并开始解题

sqli-labs的介绍

sqli-labs是一个较为全面的练习手工SQL注入的靶场,开源,有65多道题,经典靶场。这次开个头,把靶场通关,写这些文章做个记录。

sqli-labs的安装与设置

这个靶场可以直接装载在docker上,但是我试过在docker上安装,试了一下上传shell,没法访问,暂且不知道原因,所以这次就用真实场景下来实验。
前面已经安装好phpstudy了,现在继续。
靶场GitHub下载地址:https://github.com/Audi-1/sqli-labs
下载完后,解压放到本地网站的根目录下/www
在这里插入图片描述
解压完毕后就需要去修改sqli-labs的配置文件,让靶场可以正常连接到我们的数据库,配置文件位于sqli-labs/sql-connections/db-creds.inc
在这里插入图片描述
打开配置文件后,有几个变量,dbuser和dbpass分别表示数据库的用户名和密码,host表示本机ip地址,dbname和dbname1都表示数据库名称,其中我们要将dbuser和dbpass的值改为我们数据库正确的的用户名和密码(如果没有修改过的话就都是root),注意不要填错,不然靶场会出错。修改完成后的状态如下图,记得保存修改。
在这里插入图片描述
修改完成保存后,可以直接访问靶场(地址:http://localhost/sqli-labs-master)了,点击Setup/reset Database for labs,让靶场连接数据库,如下图:
在这里插入图片描述
然后,由于我们是在虚拟机安装的靶场,主机与虚拟机在NAT的VMnet8网关下,因此可以用主机访问虚拟机的sqli-labs靶机:
在这里插入图片描述
点击安装/重置 数据库后,出现以下错误:
在这里插入图片描述
解决方法参考:https://blog.csdn.net/qq_19446965/article/details/118372738
原因:php的版本太高,mysql_connect() 在php5以后的版本中不在使用。
解决方法:降级phpstudy的环境,安装5.x版本的
在这里插入图片描述
然后重启一下服务,再次设置数据库链接成功:
在这里插入图片描述

至此,sqli-labs靶机完成安装和设置,后面我们就用主机进行实验。

下文:
【SQLI-labs通关笔记】page1

fyr学无止境
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs靶场(1-22关)
weixin_51566481的博客
08-16 7464
sqli-labs,sql注入,burpsuit
Sqli-Labs靶场(1--5)题详解
weixin_46099095的博客
03-10 4624
目录 一.Less-1:GET - Error based - Single quotes -String(GET - 基于错误 - 单引号 - 字符串) 一、判断注入点 二、确认列数 三、使用Union select 进行查询 四、爆破所有数据库名以及当前数据库名 五、爆破security数据库内的所有表名 六、爆破users表内的所有列名 七、查询所有的用户名,密码 二.Less-2:GET - Error based - Intiger based(GET - 基于错误 -..
Sqli-labs-master靶场1-20通关教程
最新发布
weixin_68416970的博客
05-29 1017
Sqli-labs-master靶场1-20通关教程
sqli-labs靶场安装
剁椒鱼头没剁椒的博客
10-22 6927
PhpStudy国内12年老牌公益软件,集安全,高效,功能与一体,已获得全球用户认可安装,运维也高效。支持一键LAMP,LNMP,集群,监控,网站,FTP,数据库,JAVA等100多项服务器管理功能。Sqlilabs是一个学习sql注入的平台,GET和POST场景包括了许多基本的实验内容,例如:基于错误的注入、盲注、更新查询注入、插入查询注入、Header注入、二次注入、Bypass WAF、堆叠注入等等。
sqli靶场(1-30关)
2302_80097039的博客
02-06 2196
觉得有用,给个关注
SQL实践之sqli-labs靶场(持续更新)
m0_62102520的博客
07-08 554
总结1、寻找注入点2、判断闭合方式3、验证漏洞4、判断列数及回显位5、取数据取数据库名根据数据库名,取表名根据数据库名、表名,取列名取具体数据。
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs-master靶场
07-14
sqli-labs-master靶场是一个专门设计用于学习和测试SQL注入技术的平台。这个靶场包含了多个级别,每个级别代表一种特定的SQL注入漏洞类型,帮助用户从基础到高级逐步掌握SQL注入的防范与解决方法。 在SQL注入攻击中...
sqli-lib64关闯关笔记学习资料.zip
08-22
总结的64关笔记,有之前师傅写的,也有我写的,可以作为参考,只要是存到这里防止丢失,有喜欢的朋友可以一起下载看看,学习一下,我常用的环境是WAMP。
靶场sqli-labs的练习笔记(基础知识)第一章
m0_55314368的博客
06-13 243
在获得了数据库名称之后我们来查询表名,表名又有很多种,刚才爆出了emails、referers,uagents,user这些表名,通常我们需要拿到一些敏感数据的时候,我们首先会对user表中的数据感兴趣,先进入user中查看。加入联合语句,查看没有变换,那么已知id=1是正确的,所有后面才有可能不显示,尝试修改让前面的信息报错id=-1,并且判断闭合方式为id=1'这段语句的作用是查询table_schma=当前数据库名称的,刚才根据SQL注入点报错,我们可以得到database()=security。
SQLI-LABS 靶场通关小记(1~22)
曹振国的博客
07-14 2785
1~22Less-1:1.查询字段数2.查询输出点3.查询库名4.查询表名5.查询字段名6.查询数据Less-2:1.查询输出点Less-3:1.查询输出点Less-4:1.查询输出点Less -5:1.使用left()函数进行截取测试2.使用length判断长度3.利用ascii码猜测数据库名4.使用二分法进行盲注查表名Less-6:1.使用length判断长度Less-7:1.查看源码2.写入一句话木马连接蚁剑Less-8:1.使用length判断长度Less-9:1.使用sleep()函数进行时间盲注
打靶sqli-labs靶场3-4
weixin_48852738的博客
06-11 963
sqli-labs靶场3-4
sqli-labs靶场通关秘籍分享(1-10关)
weixin_45585955的博客
04-16 2619
一、 1、SQL注入原理:sql语句未经查询直接带入数据库查新,sql注入攻击其实就是服务端的攻击,它与操作系统、服务器类型、脚本语言无关 2、sql注入类型:分为数字型、字符型、搜索型、xx型 3、注入提交方式:get提交、post提交、cookie提交。 4、注入攻击提交支持的类型 union注入、information_schema、宽字节注入、报错注入、盲注,这里的盲注分为三种,分别是 布尔型盲注、时间型盲注、报错型盲注。 updatexml注入分为 insert注入、update注入
sql-lib 1-10关
鸣蜩十四的博客
06-14 651
1. 字符型 http://127.0.0.1:88/sql/Less-1/?id=1' order by 4%23失败 http://127.0.0.1:88/sql/Less-1/?id=1' order by 3%23成功 http://127.0.0.1:88/sql/Less-1/?id=-1' union select 1,database(),group_concat(schema_name) from information_schema.schemata%23 查看所有数据库 ht...
Web漏洞靶场sqli-labs搭建
RestoreJustice的博客
03-16 110
如果报错原因可能是sqli-labs数据库连接文件没有设置密码,给文件位置:phpstudy安装目录下www\sqli-labs\sql-connections\ 下db-creds.inc文件。参考:https://blog.csdn.net/RestoreJustice/article/details/129579312。下载链接:https://www.php.cn/xiazai/gongju/1351,下载后安装安装完成后报错,需要下载微软插件,点击“确认”下载安装包,解压,安装……
sqli-lab靶场通关
qq_55202378的博客
10-09 396
sqli-lab SQL注入
sqli-labs通关28
03-05
通关28其中的一个关卡,下面是关于sqli-labs通关28的介绍: 在sqli-labs通关28中,你需要利用SQL注入漏洞来绕过登录验证,获取管理员权限。具体步骤如下: 1. 打开sqli-labs网站,找到通关28的页面。 2. 在登录框...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值