phpstudy+sql注入靶场环境搭建中的几个坑

已于 2022-08-28 11:31:25 修改
阅读量1.3k 收藏 7
点赞数 1
文章标签: web安全
于 2022-08-27 21:27:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiecy/article/details/126562372
版权

1、安装环境:

首先安装好phpstudy(小皮官网: http://xp.cn,下最新版的,不要用随便什么网站的老版本以避免后门漏洞),这是环境,也有xmapp、wamp什么的,都是环境,网上有的环境和靶场分不清,导致下载后,发现都是相同的作用。这里我用的apache+mysql

2、下载靶场:

sql注入靶场sqli-labs,这个可以从github下载,搜sqli-labs,Search · sqli-labs · GitHub排上面的就是,注意要下载第三个:skyblueee/sqli-labs-php7的,因为Phpstudy网站默认是Php7的,如果你下载的是Audi-1/sqli-labs,就要改网站里的php版本为5.3了:

 3、安装和配置靶场:

解压缩到sqli-labs压缩文件到php的默认目录,如WWW;

开启小皮的apache和mysql,并配置好目录和数据库,更改数据库密码为password,可以用数据库软件连接测试一下;

配置sqli-labs的数据库,在sql-connections下,配置db-creds.inc,更改数据库密码为刚才一步的密码:$dbpass ='password'; ;

4、初始化sqli-labs的数据库:

打开页面,http://localhost/sqli-labs,可以看到首页,点击Setup/reset Database for labs,初始化靶场;

初始化正常的页面:

​​​​​​​

然后。。。就可以点下边的图开始闯关了!如果有英文不好的同学,加QQ群13288441,里面的安全类的目录,在那里可以下载sqli-labs压缩包,还有闯关文档哦!

jiecy
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Phpstudy_pro搭建Sqli-labs靶场,进行SQL注入测试
qq_50646296的博客
07-20 1751
SQLI,sqlinjection,我们称之为sql注入。何为sql,英文StructuredQueryLanguage,叫做结构化查询语言。常见的结构化数据库有MySQL,MSSQL,Oracle以及PostgresqlSql语言就是我们在管理数据库时用到的一种。在我们的应用系统使用sql语句进行管理应用数据库时,往往采用拼接的方式形成一条完整的数据库语言,而危险的是,在拼接sql语句的时候,我们可以改变sql语句。从而让数据执行我们想要执行的语句,这就是我们常说的sql注入。安装步骤。...
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
SQL注入靶场搭建Sqli-labs)
Bluetuan的博客
01-10 515
如果PHP版本符合5.x则可以跳过这几步不看。
SQL靶场搭建
m0_66993332的博客
05-16 429
简单介绍一下SQL靶场搭建,以及在搭建过程遇到的一些问题。使用该软件搭建靶场相对简单,适合新手小白。当然,也可以在自己的虚拟机下进行搭建,相对来说就较为复杂。本章主要讲解使用Phpstudy进行SQL靶场搭建。这里我推荐使用的是Phpstudy这个软件,下面是它的官网小皮面板(phpstudy) - 让天下没有难配的服务器环境!(xp.cn)
关于SQL注入靶场搭建及过关教程
weixin_48042647的博客
03-07 1975
关于SQL注入靶场搭建及过关教程 1.需要环境: 下载安装VMware,在虚拟机上布置虚拟机win7或winXP(个人推荐win7,使用界面与现在的win10界面较为相似,使用起来比较舒适) Win7镜像下载地址:https://msdn.itellyou.cn/ 2.需要工具: PHPstudy,下载地址:https://www.xp.cn/download.html SQL靶场,下载地址: https://pan.baidu.com/s/1yrIJmkREIuaiB7E1Z3ROpA 提取码: 772u
sql注入靶场的GET注入
weixin_75055385的博客
06-24 862
owasp十大漏洞第一的sql注入
SQL注入——从零开始搭建靶场详细教程_实战练习_注入原理
Ho1aAs‘s Blog
08-02 1万+
文章目录一、环境依赖二、靶场搭建Ⅰ、下载靶场文件Ⅱ、创建网站Ⅲ、更改数据库root密码Ⅳ、新建并导入数据库Ⅴ、验证访问靶场三、实战练习Ⅰ、嗅探字段①、验证合法性※语句解释②、查找注入点③、嗅探字段数Ⅱ、嗅探数据库信息Ⅲ、嗅探数据表信息①、查询所有表②、查询指定表的所有列Ⅳ、爆数据完 一、环境依赖 VMware V15.5(可选) Windows 10 x64 虚拟机(可选) phpstudy V8.1 MySQL V5.7.26(在phpstudy内选择) Nginx 1.15.11(在phpstudy
SQL注入环境搭建及多种注入类型测试实验
晓宇的博客
04-14 5585
SQL注入环境搭建及多种注入类型测试实验
SQL注入靶场通关
热门推荐
龙卷风摧毁停车场
04-08 1万+
SQL注入靶场通关 SQL注入简介 SQL注入是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可在web应用程序事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 SQL注入原理 SQL注入攻击是通过操作输入来修改SQL语句,用以达到执行代码对WEB服务器进行攻击的方法。就是在post/getweb表单、输入域名或页面请求的查询字符串插入SQL命令,使web服务器执行恶意命
sql注入sqli-labs靶场前几关讲解
m0_70483044的博客
01-09 1925
sql注入简介SQL注入是一种常见的web安全漏洞。sql注入是通过恶意的sql查询或者添加语句插入到应用的输入参数,再在后台sql服务器解析执行进行的攻击。sql注入原因在数据交互,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的"数据"拼接到SQL语句,被当作是SQL语句的一部分执行,从而导致数据库受损。是目前黑客对数据库进行攻击的最常用手段之一。sql注入攻击对象数据库漏洞原因分析web分别前端和后端,前端负责进行展示后端负责处理来自前端的请求并提供前端展示的资源。
Windows下sqli-labs靶场搭建与相关环境——PhpStudy安装
edsion4的博客
11-25 1179
Windows下sqli-labs靶场搭建与相关环境——PhpStudy安装
PHP、Apache环境部署sqli-labs(SQL注入靶场
01-08
PHP、Apache 环境部署 sqli-labs(SQL 注入靶场) 知识点 1: sqli-labs 介绍 sqli-labs 是一款开源的练习 SQL 注入靶场工具,用 PHP 代码编写而成。它需要 PHP 和 Apache 环境运行。sqli-labs 提供了一个实践 ...
搭建PhpStorm+PhpStudy开发环境的超详细教程
10-14
主要介绍了搭建PhpStorm+PhpStudy开发环境的超详细教程,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
phpStudy搭建靶场所需环境
07-08
此资源是学习渗透安全时搭建靶场所需的源码。包含 1、BlueLotus_XSSReceiver 2、bWAPP-master ...其还包括cms网站靶场,此环境需要手动将数据库的文件拷贝到phpStudy的MySql下的data下,才能正常使用。
VSCode+PHPstudy配置PHP开发环境的步骤详解
10-14
搭建PHP开发环境时,Visual Studio Code (VSCode) 和 PHPStudy 是两个非常重要的工具。VSCode是一款功能强大的源代码编辑器,而PHPStudy则是一个集成了多种PHP运行环境和Web服务器的工具。以下是详细配置步骤: 1...
网络安全自学从入门到精通的制胜攻略!!!
最新发布
2301_77160226的博客
07-27 248
在信息时代,网络安全已成为至关重要的领域。越来越多的人希望通过自学掌握这门技术,开启充满挑战与机遇的职业道路。
OWASP ZAP:一款功能强大的开源Web安全扫描工具
Coder加油站的专栏
07-27 837
OWASP ZAP是一个功能强大的Web应用程序安全扫描工具,适用于各种开发、测试和生产环境。通过自动扫描、手动测试、被动扫描和主动扫描等多种功能,ZAP能够帮助用户全面评估Web应用程序的安全性。此外,ZAP还提供了强大的API、插件和扩展功能,可以与CI/CD流水线集成,自动化地进行安全测试
网络安全相关竞赛比赛
黑战士的博客
07-18 1288
湖南省委网信办联合省教育厅、省广播电视局、省政务管理服务局、省通信管理局、长沙市人民政府等6家单位共同主办。教育部认可的大学生学科竞赛网站链接(2023版)关键字:比赛、CTF、赛事、技能挑战。浙江省大学生网络与信息安全竞赛。全国网络安全行业职业技能大赛。湖南省“网安湘军杯”
Oracle+phpStudy网络渗透靶场搭建教程:SQL注入、XSS、文件上传
本篇文章详细讲解了如何利用Oracle数据库和phpStudy搭建一个本地网络渗透靶场,用于学习和实践SQL注入、XSS攻击和文件上传漏洞等常见Web安全问题。 首先,Oracle基础介绍部分涵盖了Oracle数据库的基本概念,它是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值