[SQL靶场搭建]使用Docker搭建SQLi-LAB靶场

已于 2024-04-15 17:23:12 修改
阅读量1.9k 收藏 7
点赞数 2
文章标签: docker 运维 容器
于 2023-03-29 11:19:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61155226/article/details/129833018
版权

安装Docker

1.安装需要的软件包
yum install -y yum-utils device-mapper-persistent-data lvm2
2.通过yum-config-manager实用程序设置存储库
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
3.查看仓库中所有docker版本
yum list docker-ce --showduplicates | sort -r
4.安装docker,执行命令:
yum install docker-ce        (中途遇到的选择都选Y)
4.1如果安装失败,有可能是以前安装过,可以先卸载旧版本,在安装,卸载旧版本执行命令:
yum remove docker docker-common docker-selinux docker-engine
5.验证是否安装成功(有client和service两部分表示docker安装启动都成功了),使用命令:
docker version

使用Docker搭建SQLi-LAB靶场

1.使用docker拉取sqli-labs的镜像
docker pull acgpiano/sqli-labs

2.查看拉取到本地的镜像
使用docker images命令可以

3.用镜像运行创建一个容器,执行命令:
docker run -d -P  acgpiano/sqli-labs

4.查看创建的容器的id和映射的端口,执行命令:
docker ps -a

5.如果我们想要停止并删除创建的容器,可以执行以下命令
  docker stop [容器的ID]        (停止容器运行)
  docker rm [容器的ID]           (删除容器)

6.如果我们在停止容器后想要让这个容器再次运行的话,需要执行命令:
  docker start [容器的ID]  

7.修改sqli-labs docker 的db-creds.inc配置
docker ps        (查看sqli-labs的CONTAINER ID)
docker exec -it [CONTAINER ID] /bin/bash        (使用sqli-labs的shell
cd /var/www/html/sql-connections         (进入配置文件夹)
vi db-creds.inc        (修改配置文件,通常修改默认密码

8.修改mysql数据库密码
mysql        (进入mysql交互)
set password for root@localhost = password('123456'); (修改mysql密码为第七步指定的密码)

9.创建数据库
访问docker映射的网站,然后点击Setup/reset Database for labs

SlackMoon
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
vulhub靶场搭建安装包,包含docker-compose安装
02-01
使用这条命令西在docker-compose太慢了而且老失败 sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose 使用...
docker搭建sqli-labs靶场
songling515010475的专栏
08-19 597
1、启动docker [root@localhost ~]# service docker start Redirecting to /bin/systemctl start docker.service 2、搜索sqli-labs镜像 [root@localhost ~]# docker search sqli-labs NAME DESCRIPTION STARS OF
Docker安装sqli-labs
zhang20080528yeahnet的专栏
09-18 534
1.查找docker镜像docker search sqli-lab 2.下载镜像docker pull acgpiano/sqli-labs 3.运行镜像docker run -dt --name sqli -p 80:80 --rm acgpiano/sqli-labs -p 本地端口:docker中的端口 是将docker的端口映射到本地端口 --rm 当其关闭后将删除开启的资源 4.查看是否正常运行 5.安装完成使用浏览器打开测试是否成功 http://127.0.0.1
sql-labs 靶场环境搭建(半保姆级)
最新发布
W96314780的博客
04-28 558
在我们的应用系统使用sql语句进行管理应用数据库时,往往采用拼接的方式形成一条完整的数据库语言,而危险的是,在拼接sql语句的时候,我们可以改变sql语句。这里借用大佬的一些文献。压缩完成后,直接打开sqli-labs-master在里面中找到sqli-connections并以记事本的方式打开db-creds.inc。确认后,可以用默认浏览器打开“http://127.0.0.1/sqli-labs-master/”访问首页。每一个企鹅都是练习,通过靶场练习更好的认识SQL注入漏洞,和SQL注入危害。
详细sqli-labs(1-65)通关讲解
热门推荐
dreamthe的博客
05-17 13万+
​ 如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65关重点关卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。​SQL注入非常详细总结_糊涂是福yyyy的博客-CSDN博客_sql注入数据包 ​...
sqli-labs大详解(完结)
hxhxhxhxx的博客
07-28 5万+
sqlilabs详解(不断更新)题目1-10Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)GET - Error based - Intiger based (基于错误的GET整型注入)Less-3 GET - Error based - Single quotes with twist string (基于错误的GET单引号变形字符型注入)Less-4 GET - Error based - Double Quotes
sqli-labs详解------持续更新
yuqie的博客
06-20 2623
如今已经很少使用手动注入了,写这篇的初心在于掌握并熟记手动注入,
sqli-labs训练平台靶场详解!!!!
ytdd66的博客
03-19 3809
下面选取几个具有代表性的关卡,演示几种 SQL 注入漏洞利用方法。
SQL注入之sqli-labs
m0_60716947的博客
04-08 7302
目录 (一)搭建 sqli-labs 靶场 (二)sqli-labs的第一关至第四关笔记 (1)第一关 sqli-labs 是一款基于 sql 注入的游戏教程,有利于更好地了解 sql 注入的语法。 (一)搭建 sqli-labs 靶场 搭建 sqli-labs 靶场前首先要下载 phpstudy phpstudy下载链接:https://www.xp.cn 要保证安装路径中不能有空格和中文。 下载完成后: 可以对 root 数据库进行修改密码或创建数据库,然后在软件管理..
使用dockercompose搭建springboot-mysql-nginx应用
09-09
主要介绍了使用dockercompose搭建springboot-mysql-nginx应用,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
docker-registry的web搭建.txt
02-17
该文档为docker-registry的搭建步骤,由于原生的docker-registry没有提供web界面,需要安装docker-registry-web。本文档包含了所有安装步骤。原创
sqli-labs平台搭建Ubuntu18.04+php7.2
01-07
sqli-labs平台搭建 坑贼多。 其实github上有docker一键搭建,但是不太推荐这样学习,首先看不了源代码,其次vulstudy那个对与我来说刚开始挺好用久了我电脑挺卡的。 搭建平台Ubuntu18.04.1+apache2.4.29+...
docker搭建ngxinx集群-负载均衡
08-17
work文档
【详细】 Sqli-labs1~65关 通关详解 解题思路+解题步骤+解析
Jay17的博客
08-03 2万+
【详细】 Sqli-labs1~65关 通关详解 解题思路+解题步骤+解析 详细,超级详细
sqli-labs通关详解
m0_52051132的博客
10-15 6802
sqlmap.py -r ./xx.txt --batch --level 3 --tamper=“base64encode.py” --current-db 爆破表单。sqlmap.py -u ip --data=“uname=admin&passwd=admin” --batch -D security --tables 最后脱库。条件正确有回显,条件错误没有回显,布尔盲注?py -r 文件位置 -p 扫描位置 --batch -D security -T users --dump //脱库。
docker部署sqli-labs靶场
贾文超的博客
03-01 2624
目录 一、部署VMware 二、安装docker 三、docker部署sqli-labs 四、访问测试 一、部署VMware 【部署地址】https://blog.csdn.net/qq_39826987/article/details/109899624?spm=1001.2014.3001.5502 【环境】centos7.4 【主机ip地址】192.168.80.80 二、安装docker 1)移除之前安装过的Docker sudo yum -y remove docker \
Sqli-labs环境搭建教程(sql注入)
Victor1889的博客
01-06 9079
Sqli-labs环境搭建教程(sql注入)
sqli-labs 通关笔记详解 Less1 - Less10
HAKUNAMATATATTA的博客
12-18 2658
sqli-labs靶场之前建议补一下基础。
sqli-labs靶场安装
剁椒鱼头没剁椒的博客
10-22 6737
PhpStudy国内12年老牌公益软件,集安全,高效,功能与一体,已获得全球用户认可安装运维也高效。支持一键LAMP,LNMP,集群,监控,网站,FTP,数据库,JAVA等100多项服务器管理功能。Sqlilabs是一个学习sql注入的平台,GET和POST场景包括了许多基本的实验内容,例如:基于错误的注入、盲注、更新查询注入、插入查询注入、Header注入、二次注入、Bypass WAF、堆叠注入等等。
sqllabs靶场搭建
07-28
对于搭建SQL实验室的靶场,你可以按照以下步骤进行操作: 1.选择合适的操作系统:选择一个适合你的需求的操作系统,例如Windows、Linux或者Mac OS。 2.安装数据库管理系统:选择一个适合你的需求的数据库管理系统,例如MySQL、Oracle或者SQL Server。根据你选择的操作系统和数据库管理系统,按照官方文档或者教程进行安装。 3.创建实验数据库:在数据库管理系统中创建一个新的数据库,用于进行实验。你可以使用SQL语句或者图形化界面来创建数据库和表。 4.导入样本数据:为了进行实验,你可以导入一些样本数据到你的实验数据库中。这些样本数据可以是现有的数据集或者你自己创建的数据。 5.设置用户权限:为了保护你的实验环境,你可以为每个用户分配不同的权限。这样可以限制用户对数据库的操作范围,防止误操作或者数据泄露。 6.编写实验任务:根据你的需求,编写一些实验任务。这些任务可以包括查询优化、数据分析、性能调优等。确保任务具有挑战性和实践性,能够帮助用户提升SQL技能。 7.提供访问方式:为用户提供访问实验环境的方式,例如通过命令行工具、图形化界面或者Web界面。确保用户能够方便地连接到实验环境,并且能够执行实验任务。 以上是搭建SQL实验室靶场的一般步骤,具体操作可以根据你的需求和技术栈进行调整。希望对你有所帮助!如果还有其他问题,请继续提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值