【环境搭建-01】基于WAMP环境的sqli-labs漏洞靶场的搭建

已于 2022-05-13 17:03:27 修改
阅读量2.2k 收藏 5
点赞数 2
分类专栏: # 入门06:web安全之环境搭建 文章标签: sqli-labs靶场
于 2022-04-27 14:14:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64378913/article/details/124448512
版权

目录

1 sqli-labs简介

我们在刚学习 SQL 注入的时候,往往都需要一个能 SQL 注入的网站进行 SQL 注入学习。如果直接去网上寻找存在 SQL 注入的网站对新手来说有些难度,因此我们一般都是在本地搭建一个能 SQL 注入测试的网站。

sqli-labs 是一个专业的 SQL 注入练习平台,它适用于 GET 和 POST 等多场景的注入。

2 WAMP环境部署

在本实验中,所搭建的sqli-labs漏洞靶场依托于WAMP环境,在win2008上安装phpstudy的过程请参考文章《【语言环境】WAMP环境部署及优化—以win2008R2SP1为操作系统》,本文不再赘述。

注意: PHP 版本一定要设置成 PHP5 以上,PHP7 以下,PHP5 以上才有 information_schema 库,PHP7 之后的 mysql_ 都改成了 mysqli_** 了,所以用其他版本的 PHP 可能会出错。

3 sqli-labs漏洞靶场搭建步骤

3.1 下载

可以在GitHub上下载相关源码。下载网址为https://github.com/Audi-1/sqli-labs,点击此处下载压缩包。
在这里插入图片描述
注意,此sqli-labs源码对应PHP5xx版本,如果PHP版本为PHP7xx版本,则sqli-labs源码下载地址为:https://github.com/skyblueee/sqli-labs-php7

3.2 解压及重命名

将压缩包解压后,为方便后续访问该靶场,建议将文件夹重命名为sqli-labs或其他更简介明确的名称。

3.3 复制到phpstudy网站根目录

将sqli-labs文件夹复制到phpstudy网站根目录WWW文件夹下,如我的:C:\phpStudy\PHPTutorial\WWW
在这里插入图片描述

3.4 修改配置文件

修改 \sqli-labs\sql-connections 目录下的 db-creds.inc 文件内容,将数据库默认的信息修改为自己数据库的信息。
在这里插入图片描述
原配置文件如下:

<?php

//give your mysql connection username n password
$dbuser ='root';
$dbpass ='';
$dbname ="security";
$host = 'localhost';
$dbname1 = "challenges";
?>

主要是修改 dbpass 的内容,在部分 linux 中数据库密码默认为空,phpStudy 的 Windows 版中数据库密码默认为 root,如果使用其他环境则根据具体环境修改即可。本文由于采用了Windows 版中的phpStudy,因此 dbpass 修改后如下:
在这里插入图片描述

3.4 安装

真实机或其他虚拟机可以通过浏览器输入靶场IP+/sqli-labs来访问靶场,本文输入的地址为:http://172.16.1.1/sqli-labs/。并点击「Setup/reset Database for labs」安装和初始化创建数据库
在这里插入图片描述
在这里插入图片描述

3.5 访问

在浏览器输入http://172.16.1.1/sqli-labs/访问sqli-labs靶场,该靶场分为基础 SQL 注入、高级 SQL 注入、SQL 堆叠注入、挑战四个部份,总共约 75 个 SQL 注入漏洞。

在这里插入图片描述

像风一样9
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入漏洞学习之一:phpstudy集成环境搭建DVWA靶场
m0_71839248的博客
06-09 587
WNMP搭建DVWA靶场
EmpireCMS4.5 渗透测试及靶场搭建漏洞复现)
Continuejww的博客
08-30 1261
成功在网站根目录写入webshell连接蚁剑目录遍历图片内的栏目信息全部都含有如上图的xss漏洞
利用漏洞注入
m0_71383067的博客
06-04 211
在计算机安全领域,漏洞注入是一种常见的攻击技术,它利用软件漏洞或安全漏洞来攻击计算机系统。漏洞注入可以用于窃取数据、获取系统权限、破坏系统等各种恶意行为。为了保护计算机系统的安全,渗透测试和漏洞注入已经成为一个必不可少的领域。本文将介绍漏洞注入的基本原理和方法,使用漏洞注入进行攻击的常见技术和工具,以及如何使用漏洞注入来防范攻击。此外,本文还提供了一系列实用的漏洞注入示例,以帮助读者更好地理解和应用这些技术。无论您是一名网络安全专业人员还是一个普通用户,理解漏洞注入的原理和方法都非常重要。
本地搭建含有简单sql注入漏洞网站
热门推荐
mukami0621的博客
12-06 2万+
本地搭建简单的sql注入漏洞网站 注入过一些有sql注入漏洞网站,但是自己本地搭建倒还是第一次尝试.... 安装phpstudy 集成了Apache+PHP+MySQL+phpMyAdmin等的神奇工具,可以直接就搭建一个本地网站,比如网址为http://127.0.0.1/phpinfo.php的 编写login.php和test.php(编写漏洞页面) login
搭建sql注入平台及DVWA漏洞环境
余笙.'的博客
03-29 1928
首先在虚拟机里安装一个Windows版本的系统,完成安装后启动,现在windows系统里下载一个 PHPstudy(版本自己定),这里我下的是2018 版本的。 完成安装之后,打开apache和MySQL,接着下载一个sqli靶机压缩包,解压到PHP study的www目录下 之后打开phpmyadmin,并登录(默认账号、密码都是root,具体情况具体看) 进入主页之后点击数据库,新一个数据库并命名为security,按照下图步骤创,创完成将会在左边显示security。 ..
WAMP搭建靶场
bmxch的博客
03-09 475
搭建时候出现错误:DVWA System error - config file not found. Copy config/config.inc.php.dist to config/config.inc.php and configure to your environment.将config目录下的config.inc.php.dist文件更改为config.inc.php。解压DVWA靶场压缩包,到phpstudy的WWW目录,重命名为dvwa。mysql密码账号密码都是root。
本地搭建靶站进行漏洞复现和防御(SQL注入、文件上传、XSS漏洞的多种形式)
东隅的博客
09-17 1437
本地搭建靶站进行漏洞复现和防御(SQL注入、文件上传、XSS漏洞的多种形式)。本地搭建靶站进行测试,旨在提高自己的开发能力以及对漏洞的理解。这个靶站其实可以说是我出的第一道web题吧,里面藏了三个flag,拼接为一个完整的flag三个flag的位置分别在:数据库中、admin用户的cookie中、网站源码文件flag.php中,分别对应sql注入漏洞、xss漏洞、文件上传漏洞,我想出第四个flag部分,对应csrf漏洞
使用wamp环境搭建sql-libs
weixin_45705209的博客
04-05 590
1.首先下载wamp 附上百度网盘链接,也可以去官网下载 链接:https://pan.baidu.com/s/1gMiT94AbIqDfwrVHRPouoQ 提取码:h1u2 2.安装wamp 直接点下一步 选择路径,最好不要选C盘,之后如果要保存项目的话会占用很大的内存 接下来点下一步就行 finish之后任务栏的这个图标为绿色说明环境已经启动了,若为橙色表示还未完全开启,若显示红色表示未开启...
搭建wamp+sqli-labs教程win10虚拟机2021/4/2
weixin_47908408的博客
04-02 472
wamp安装 下载wamp,没啥好说的,在官网下载,我看也有人用phpstudy,都可 wamp官网 安装过程中遇到报错 msvcr120.dll报错 查询原因,缺少VC++环境,下载了VC++运行库集合,一步到位,但是我提供的链接有捆绑软件,大家注意,大街也可以到微软官网网站自行下载。 VC++运行库集合 安装完成后wamp启动正常 sqli-labs安装 在github下载 下载地址 在下载过程中出现github进不去的问题。 进入chinaz.com进行检测,哪个节点最快,进行复制到hosts文件目
windows Server 部署WAMP 搭建sqli-labs靶场
weixin_44304678的博客
01-27 1416
WAMP:Windows + Apache + MySql + PHP windows系统已经有了,还差Apache + MySql + PHP3个安装包 注意:php推荐使用5.4.X版本,版本太高很多函数不兼容,导致无法后续操作。 首先将安装包解压到同一个目录下 解压到aaa文件夹 首先安装apache,把apache/bin目录添加到系统环境变量中, 打开命令行界面,输入httpd.exe -k install,出现successfully installed表示安装成功。 C:\Users
windows环境下安装sqli-labs
11-04
windows server 2012 环境下,安装sqli-labs的详细教程,适合新手小白,大神可以参考一下,有不足的地方请联系我。
WAMP环境搭建方法-20200206
07-19
本文历时近四年,经数次修改,旨在使大家那个在Windows操作系统下快速搭建PHP和MySQL运行环境。首先必须安装Apache和PHP所必需的VC15(即VC++2017的运行库)。语言尽量选择英文版的,32位的操作系统下载网址为...
WAMP环境搭建方法-20180324
03-24
本文历时两年,经多次修改,旨在使大家能够在Windows操作系统下快速搭建PHP和MySQL运行环境。首先必须安装 Apache 和 PHP 所必需的 VC11(即 VC++2012 的运行库),网址为 ...
浅谈本地WAMP环境搭建
10-24
所谓的WAMP环境就是Windows+Apache+Mysql+PHP开发运行环境啦,这对于我们学习php开发来说是最基础的一步了,虽然说现在集成开发环境一抓一大把,但是作为基本功还是必须要学到手的。
windows下的WAMP环境搭建图文教程(推荐)
10-19
下面小编就为大家带来一篇windows下的WAMP环境搭建图文教程(推荐)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
sqlilabs过关手册注入天书,过关sqlliabs的绝佳手册
06-28
Sqli-labs安装需要安装以下环境 apache+mysql+php Sqli-labs安装 将之前下载的源码解压到web目录下,linux的apache为 /var/www/html下,windows下的wamp解压在www目录下。 修改sql-connections/db-creds.inc文件当中...
Elasticsearch初识与简单案例.pdf
04-29
Elasticsearch是一个基于Lucene的分布式全文搜索引擎,提供灵活且高效的搜索和分析功能。通过HTTP请求和客户端库,用户可以索引和搜索文档,执行复杂查询,进行数据分析,并享受高亮显示等特性。其高级功能如复合查询、聚合分析、滚动搜索等,使其适用于各种数据处理和分析场景。Elasticsearch还具有强大的监控和日志功能,确保集群稳定运行。总之,Elasticsearch是企业级搜索和分析的理想选择。
Python基于LSTM模型对全国的空气质量数据进行可视化分析预测源代码
最新发布
04-29
介绍 对全国2019年1月至2023年12月的空气质量数据进行分析,绘制时间序列图,展示每月/每季度的平均AQI变化趋势。绘制不同省份和城市的平均AQI热力图。分析不同污染物的浓度分布和趋势。绘制空气质量等级分布图。 需求说明 对空气质量数据进行数据分析,并使用LSTM模型进行预测。 安装教程 pip install jupyter pip install numpy pandas matplotlib seaborn 使用说明 在项目路径下打开终端输入jupyter notebook就行
百问网linux桌面GUI,基于LVGL 8.x。.zip
04-29
百问网linux桌面GUI,基于LVGL 8.x。
sqli-labs靶场安装
07-28
要安装sqli-labs靶场,您可以按照以下步骤进行操作...请注意,sqli-labs是一个用于学习和测试SQL注入漏洞靶场,仅在安全环境中使用。确保在使用时采取适当的安全措施,并且不要将其部署在公共服务器上以防止被滥用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值