sql-labs靶场环境搭建(手把手教你如何搭建)

已于 2022-04-02 15:18:53 修改
阅读量3.3w 收藏 161
点赞数 58
文章标签: sql web安全
于 2022-04-02 14:50:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/joker_dgh/article/details/123913722
版权

sqli-labs介绍

SQLI,sql injection,我们称之为sql注入。何为sql,英文:Structured Query Language,叫做结构化查询语言。常见的结构化数据库有MySQL,MS SQL ,Oracle以及Postgresql。Sql语言就是我们在管理数据库时用到的一种。在我们的应用系统使用sql语句进行管理应用数据库时,往往采用拼接的方式形成一条完整的数据库语言,而危险的是,在拼接sql语句的时候,我们可以改变sql语句。从而让数据执行我们想要执行的语句,这就是我们常说的sql注入。而Sqli-labs是一个印度程序员写的,用来学习sql注入的一个游戏教程。

SQLI-LAB下载地址:

https://github.com/Audi-1/sqli-labs

WEB环境搭建:

在安装靶场之前,我们还需要搭建web运行环境:
这里直接使用phpstudy进行搭建,phpStudy是一个PHP调试环境的程序集成包。安装后一键启动即可运行web环境:Windows版phpstudy下载 - 小皮面板(phpstudy) (xp.cn)
下载后安装即可。

Sql-labs靶场环境搭建

安装好phpstudy后打开根目录

把刚才下载的压缩包放在该目录下压缩,并压缩到当前目录

压缩完成后,打开sqli-labs-master在里面中找到sqli-connections并以记事本的方式打开db-creds.inc

 

打开后将$dbpass=‘’改为$dbpass=‘root’并保存

 完成后打开phpstudy,启动Apache和Mysql

  

接着浏览器打开“http://127.0.0.1/sqli-labs-master/”访问首页

注:不启动Apache和Mysql是不能打开上面这个网址的。

打开后是这样的页面

先点击Setup/reset Database for labs使其自动创建数据库,创建表并填充数据后是这样的页面

之后返回上一个页面,点开SQLI-LABS PAGE-1出现这样的页面,

 这这里的每一个小企鹅都是一个小练习,这里有75个part,这样就可通过靶场的练习来更好的认识SQL注入漏洞和SQL注入的危害。

到这里sql-labs的环境就搭建完成啦,谢谢观看~

欢迎各位大佬指出错误和补充

BetterDream
关注
  • 58
    点赞
  • 161
    收藏
    觉得还不错? 一键收藏
  • 20
    评论
靶场系列:sqllibs安装、sqli-labs靶场搭建以及闯关(1-22关)
weixin_54626591的博客
12-05 2649
sqllibs安装、sqli-labs靶场搭建以及闯关(1-22关)
sqli-laba靶场搭建
不眠的博客
01-08 1637
phpstudy_pro\WWW\sqli\sqli-labs-master\sql-connections下的db-creds.inc文件进行编辑。最后提醒一下,在docker搭建靶场,在关闭docker容器或者虚拟机关机sqli数据库会丢失。点击创建数据库,重新访问192.168.121.129 (IP+8002)将下载好的靶场解压在phpstudy的www目录(根目录)下。将sqli-labs映射到本地的8002端口运行。搭建完成开始你的黑客学习旅程吧!将sqli-labs部署到本地。
sql-labs靶场环境搭建手把手保姆级学)
焦虑的焦虑
05-26 1997
sql-labs靶场搭建(保姆级手把手学)你来你也行噢!
sql-labs 靶场环境搭建(半保姆级)
W96314780的博客
04-28 709
在我们的应用系统使用sql语句进行管理应用数据库时,往往采用拼接的方式形成一条完整的数据库语言,而危险的是,在拼接sql语句的时候,我们可以改变sql语句。这里借用大佬的一些文献。压缩完成后,直接打开sqli-labs-master在里面中找到sqli-connections并以记事本的方式打开db-creds.inc。确认后,可以用默认浏览器打开“http://127.0.0.1/sqli-labs-master/”访问首页。每一个企鹅都是练习,通过靶场练习更好的认识SQL注入漏洞,和SQL注入危害。
sqli-labs训练平台靶场详解!!!!
ytdd66的博客
03-19 4490
下面选取几个具有代表性的关卡,演示几种 SQL 注入漏洞利用方法。
SQL注入:sqli-labs靶场通关(1-37关)
qq_68163788的博客
02-03 5474
sqli-labs是一个用于学习和练习SQL注入的开源项目。它提供了一系列的实验室环境,让用户能够在不同的SQL注入场景中进行练习和测试。这些场景包括基本的SQL注入、盲注、联合查询注入等等。 sqli-labs还提供了详细的说明和解释,帮助用户理解SQL注入的原理和技术。通过这些实验和学习,用户可以更好地了解SQL注入的危害,并学会如何防范和阻止SQL注入攻击
sqli-labs靶场(1-22关)
weixin_51566481的博客
08-16 7463
sqli-labs,sql注入,burpsuit
sql-labs靶场环境搭建
ljlrookiebird的博客
03-29 2775
有可能mysql无法打开,应该是和你本地的mysql冲突了,找到命令提示符界面右键使用管理员打开后,输入命令:sc delete mysql,删除你本地的mysql,记住用管理员打开,否则可能没有权限导致无法删除,删除后即可在phpstudy面板正常启动mysql服务。最近突然想对网安知识进行复习,然后就想起之前做过的sql-labs靶场,这个靶场对于我们学习sql注入的知识还是比较有帮助的,接下来我就记录下我的闯关过程吧,本文章一共分为环境搭建和闯关两部分。初始化完成后就可以愉快的开始闯关了。
sqli-labs靶场安装
剁椒鱼头没剁椒的博客
10-22 6922
PhpStudy国内12年老牌公益软件,集安全,高效,功能与一体,已获得全球用户认可安装,运维也高效。支持一键LAMP,LNMP,集群,监控,网站,FTP,数据库,JAVA等100多项服务器管理功能。Sqlilabs是一个学习sql注入的平台,GET和POST场景包括了许多基本的实验内容,例如:基于错误的注入、盲注、更新查询注入、插入查询注入、Header注入、二次注入、Bypass WAF、堆叠注入等等。
打靶sqli-labs靶场3-4
weixin_48852738的博客
06-11 963
sqli-labs靶场3-4
phpstudy+靶场sqli-labs-master下载
11-08
phpstudy+靶场sqli-labs-master下载
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2关 3关 4关 5关 4关 7关 8关 9关 11关 12关 13关 14关 15关 16关 17关 18关 19关 20关 21关 22关 23关 24关 的练习内容,可以供给初学sql注入的学者参考
WEB渗透学习-upload-labs靶场
04-20
upload-labs靶场为学习者提供了一个安全的环境,可以尝试各种攻击手段,而不必担心对真实系统造成损害。通过挑战,不仅可以熟练掌握文件上传漏洞的利用技巧,还能培养漏洞发现和安全编程的习惯,提高网络安全防护...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs靶场
最新发布
05-30
SQL注入(SQL Injection)是一种常见的网络安全漏洞,主要发生在应用...通过sqli-labs靶场的学习,你可以提升对SQL注入的理解,掌握检测和防护的方法,这对于任何涉及Web开发或网络安全的角色来说都是非常宝贵的技能。
sqlilabs靶场1—20题学习笔记(思路+解析+方法)
2301_79355407的博客
04-16 1414
此文章为初学者在学习SQL注入使用sqlilabs靶场的学习笔记,均为手工注入,未使用sqlmap。有很多出错以及不懂的地方。此文章会不断补充和更正。
sqli-labs靶场实战
u011417723的博客
03-08 2392
靶场实战
SQL 注入之 Windows/Docker 环境 SQLi-labs 靶场搭建
朱雀随云记的博客
04-07 1639
4、打开浏览器,输入“http://windows服务器ip/sqli-labs-master/” ,可以看到如下的界面,点击“Setup/reset Database for labs”,会出现Access denied的提示。3、执行:docker run -dt --name sqli-labs -p 81:80 --rm acgpiano/sqli-labs, 将镜像运行为容器。--name sqli-labs 将容器命名为sqli-labs。acgpiano/sqli-labs 镜像名。
upload-labs靶场搭建
08-19
你可以按照以下步骤来搭建upload-labs靶场: 1. 首先,你可以使用以下命令将upload-labs镜像拉取到本地仓库: docker pull cuer/upload-labs [1] 2. 接下来,你可以在镜像仓库中搜索upload-labs镜像,使用以下命令: docker search upload-labs [2] 3. 除了使用Docker镜像,你还可以在GitHub上找到upload-labs靶场的源代码和相关资源。你可以访问以下链接获取更多信息: GitHub链接: https://github.com/Tj1ngwe1/upload-labs [3] 通过上述步骤,你可以拉取upload-labs镜像到本地仓库,并且在GitHub上找到相关的源代码和资源来搭建upload-labs靶场。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [upload-labs靶场的安装搭建](https://blog.csdn.net/qq_51331767/article/details/129196926)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 20
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值