LAMP搭建sql-labs渗透测试环境

最新推荐文章于 2024-05-26 21:07:50 发布
最新推荐文章于 2024-05-26 21:07:50 发布
阅读量479 收藏 1
点赞数 2
分类专栏: 渗透测试学习 信息安全 文章标签: sql centos 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m_de_g/article/details/121183211
版权

LAMP搭建sql-labs渗透测试环境

1.准备centos7下载的LAMP环境
centos7安装LAMP,请参考我的另一篇博客
https://blog.csdn.net/m_de_g/article/details/120960367

2.下载sql-labs源代码
下载地址:https://github.com/Audi-1/sqli-labs

3.下载zip文件
在这里插入图片描述

4.然后,将文件放在我们服务器的根目录下

在这里插入图片描述
可以看到我们下载好的的压缩包文件,已经被放到了我们的服务器上
在这里插入图片描述
5.在服务器的根目录下,解压文件

unzip sqli-labs-master.zip

在这里插入图片描述
6.启动我们的数据库服务

systemctl start mariadb

在这里插入图片描述

7.启动我们的httpd服务

systemctl start httpd

在这里插入图片描述
8.在centos7的主机上访问

http://127.0.0.1/sqli-labs-master/

在这里插入图片描述
9.点击如上图所示的位置,创建数据库,当出现如下所示的界面时,说明我们的sql-labs渗透靶场已创建成功
在这里插入图片描述
10.返回上级目录,找到下面的等级数,开始我们的sql渗透生涯

在这里插入图片描述
如下图,第一关所示
在这里插入图片描述
11.至此我们的sql-labs渗透靶场,就搭建成功,当然你想在本机上访问

systemctl stop firewalld

12.也可以配置防火墙,打开80端口

firewall-cmd --zone=public --add-port=80/tcp --permanent

在这里插入图片描述
11.在本机上访问

http://192.168.158.144/sqli-labs-master/Less-1/

在这里插入图片描述

山川绿水
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-Labs环境搭建
m0_54899775的博客
12-14 2439
sqli-Labs环境搭建
宝塔搭建sql-labs
qq_50650027的博客
09-13 505
连接X-shell 在liunx中输入ip addr查看liunx的ip地址 打开X-shell在主机输入在liunx中的ip地址并点击连接 输入liunx的账号和密码完成登录并在会话处有一个绿点表示连接成功 安装宝塔 用yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh命令安装宝塔,安装成功后输入bt查看宝塔面板命
sqli-labs环境搭建
打代码的小女孩
03-02 1252
MySQL的相关函数: @@datadir 读取数据库路径 @@basedir MYSQL 获取安装路径 length(str):返回str字符串的长度。 substr(str, pos, len):将str从pos位置开始截取len长度的字符进行返回。注意这里的pos位置是从1开始的,不是数组的0开始 mid(str,pos,len):跟上面的一样,截取字符串 ascii(str)...
SQLI-LABS环境搭建
12-12
SQLI-LABS环境搭建,里面包含PhpStudy2018和sqli-labs-ma
搭建sql-labs-master
dkxkl1314的博客
02-27 466
打开浏览器访问“本机ip/sql-labs-master或localhost/sql-labs-master或127.0.0.1/sql-labs-master”解压sql-labs-master靶场文件,会提示有重复,直接覆盖就好。可以看到提示无法连接到数据库,所以我们需要设置靶场数据库,返回初始页面。将sql-labs-master文件拖到phpstudy/www目录下。关卡加载成功,sql-labs-master靶场搭建成功。我们进入sql-labs-master文件夹。
sql-labs通关技巧
03-01
SQL注入领域,`sql-labs` 是一个常用的练习平台,帮助学习者掌握SQL注入技巧。本篇将详细解析如何通过SQL注入攻击不同类型的靶场,以及如何利用自动化工具`sqlmap`进行辅助。 首先,我们需要识别注入点。在`less1...
sqli-labs环境搭建及复现
m0_74344277的博客
09-06 1001
安装完后打开软件,开启nginx和mysql
适合DVWA和SQL-li-lab的PHPStudy、DVWA、SQL-li-labs
03-26
标题中的“PHPStudy”是一个集成的PHP开发和测试环境,它包含了PHP、MySQL和其他必要的Web开发组件,使得开发者能够在本地环境中快速搭建并测试PHP应用程序。DVWA(Damn Vulnerable Web Application)是一个开源的...
WEB渗透学习-upload-labs靶场
04-20
在网络安全领域,特别是Web渗透测试中,了解和掌握文件上传漏洞是至关重要的技能。"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个关卡,从基础到高级,帮助新手逐步提升对这类漏洞的...
服务器搭建sql-labs项目
weixin_42496533的博客
07-22 243
搭建sql-labs项目 和上次我们搭建的dvwa项目一样 项目放置到www目录 项目报错调整 因为 sql-labs 项目比较老旧,而我们安装的wampserver环境比较新,因此新软件执行旧项目就有可能导致项目无法正常启动,最直接的解决方法,就是将环境切换到比较旧的版本。 将php切换到5.6版本 ![image-20210721105317781](https://img-blog.csdnimg.cn/img_convert/f8496459201c3e63113d2ad91dacb39c
Sqli-labs环境搭建教程(sql注入)
Victor1889的博客
01-06 9480
Sqli-labs环境搭建教程(sql注入)
SQL注入之sqli-labs环境搭建
weixin_69054284的博客
09-20 2785
往往很多新手在刚学习SQL注入的时候,都需要拥有一个能SQL注入的网站,需要有的。直接去互联网上找的话对新手未免有点太难了,因此:我们一般都是在本地搭建一个能SQL注入测试的网站,那样我们学习SQL注入就容易多了。Sqli-labs是一个印度程序员写的,用来学习的一个游戏教程。
Sqli-labs靶场搭建(适合新手小白围观)
记录开发和安全学习过程中的点点滴滴
09-12 8480
本章是对SQL注入进行一个简单的回归,然后就是对于自己在搭建靶场中所遇到的一些问题的解决办法,以及进行安装步骤的总结,对于自己的自主配置和独立解决问题的能力是一种培养每日一言真正的有福之人,是经历极大的挫折磨难后,依然屹立不倒的人。一个人能承受的东西越多,他所能得到的馈赠才越多。
sql-labs 靶场环境搭建(半保姆级)
W96314780的博客
04-28 823
在我们的应用系统使用sql语句进行管理应用数据库时,往往采用拼接的方式形成一条完整的数据库语言,而危险的是,在拼接sql语句的时候,我们可以改变sql语句。这里借用大佬的一些文献。压缩完成后,直接打开sqli-labs-master在里面中找到sqli-connections并以记事本的方式打开db-creds.inc。确认后,可以用默认浏览器打开“http://127.0.0.1/sqli-labs-master/”访问首页。每一个企鹅都是练习,通过靶场练习更好的认识SQL注入漏洞,和SQL注入危害。
sql-labs靶场环境搭建(手把手保姆级教学)
最新发布
焦虑的焦虑
05-26 3082
sql-labs靶场搭建(保姆级手把手教学)你来你也行噢!
sql-labs靶场环境搭建
2301_80593203的博客
02-16 666
这里直接使用phpstudy进行搭建,phpStudy是一个PHP调试环境的程序集成包。安装后一键启动即可运行web环境:Windows版phpstudy下载 - 小皮面板(phpstudy) (xp.cn)压缩完成后,打开sqli-labs-master在里面中找到sqli-connections并以记事本的方式打开db-creds.inc。接着浏览器打开“http://127.0.0.1/sqli-labs-master/”访问首页。完成后打开phpstudy,启动Apache和Mysql
sql_labs注入环境搭建
eleven_77_的博客
03-05 345
将下载好的Sqli-labs.zip解压在phpstudy的网站根目录下 配置sqli-labs的数据库 按路径打开文件 右键点击db_creds.inc打开Edit with Notepad++(也可直接用记事本打开):phpstudy的数据库默认用户名跟密码都是root,将user和pass修改你的mysql 的账号和密码(这个账号密码应该是你之前就重设置了的,不要乱改。如果进去被拒绝了说...
SQL-LABS安装教程
weixin_61862241的博客
05-06 1245
修改数据库配置文件C:\phpStudy\PHPTutorial\WWW\sqli-labs\sql-connections\db-creds.inc中的数据库改为当前数据库账号密码。SQLi-LABS 是一款SQL注入的靶场环境,共有75关,是网安入门、进阶必打的一款靶场;URL中访问SQLi-LABS所在的目录,点击Setup选项,等待安装完成即可。出现这个页面代表安装完成。
sql-labs环境搭建
09-27
sqli-labs是一个用来学习SQL注入的环境,通过搭建sqli-labs环境,你可以练习和学习SQL注入的技巧。要搭建sqli-labs环境,你需要首先配置好phpstudy,然后下载适配php版本的sqli-labs-master配置文件。你可以在phpstudy中创建sqli-labs的网站,并将下载好的配置文件放置在相应的目录下。接下来,你可以通过访问http://192.168.GHI.JKL/sqli-labs-master/Less-1/?id=1/来检验sqli-labs环境是否安装成功。如果出现期望的界面,则说明环境搭建成功。如果出现回显报错,则可能是sqli-labs-master配置文件与php版本不兼容,建议将php版本设定在5.X版本为宜,或者下载适配更高php版本的sqli-labs-master配置文件。这里还提醒一下,在配置文件中,你也可以手动将mysql()语句修改为mysqli()语句来适配更高版本的php。以下是搭建sqli-labs环境的步骤: 1. 配置好phpstudy服务器软件。 2. 下载适配php版本的sqli-labs-master配置文件。 3. 创建sqli-labs的网站,并将下载好的配置文件放置在相应的目录下。 4. 访问http://192.168.GHI.JKL/sqli-labs-master/Less-1/?id=1/来检验sqli-labs环境是否安装成功。 你有其他相关问题吗? 相关问题: 1. sqli-labs是什么? 2. 如何配置phpstudy服务器软件? 3. sqli-labs的用途是什么?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值