[网络安全入门]SQL注入-sqli-labs windows测试环境搭建

最新推荐文章于 2024-05-04 20:29:53 发布
最新推荐文章于 2024-05-04 20:29:53 发布
阅读量304 收藏
点赞数 1
分类专栏: 网络安全 SQL注入 渗透测试 文章标签: SQL注入 SQLi-Labs PHPstudy 虚拟机 环境搭建
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/purvispanwu/article/details/112688778
版权

2021年准备在工作之余加强网络安全这块知识的学习,博文主要是记录自己的学习笔记,内容比较基础。

一、SQLi-Labs是什么?

SQLi-Labs是一个印度程序员写的,是一个专业的SQL注入练习平台,适用于GET和POST场景。

二、工具准备
VMware虚拟机:VMware虚拟机下载
Windows操作系统:操作系统下载
PHPstudy: phpstudy安装包下载
sqlis-lab:https://github.com/Audi-1/sqli-labs

三、安装阶段
1.安装VMware虚拟机

2.在虚拟机中安装Windows操作系统

步骤1,2不做赘述

3.安装PHPstudy
3.1 下载
建议下载2018版本
在这里插入图片描述

在这里插入图片描述
将下载好的安装包拷贝到Windows系统
在这里插入图片描述
3.2安装
在这里插入图片描述

由于我虚拟机只有一个盘符,便直接安装到了C盘
在这里插入图片描述

3.3 配置PHPstudy
运行软件
在这里插入图片描述

修改一下数据库的密码
在这里插入图片描述
这里我将其修改为root
在这里插入图片描述

4.安装sqli-lab
4.1下载sqli-lab

在这里插入图片描述
4.2安装
将下载的文件解压放进刚才安装phpstudy的www目录下
在这里插入图片描述

4.3配置
我们只需设置一下数据库的账号密码即可
路径:C:\phpStudy\PHPTutorial\WWW\sqli-labs-master\sql-connections
我将账号密码都设置成了root
在这里插入图片描述

5.验证环境
浏览器输入 http://localhost/sqli-labs-master/
在这里插入图片描述

点击setup/reset Database for labs

接着返回点击SQLi-LABS Page-1(Basic Challenges)
在这里插入图片描述
至此环境搭建完毕
在这里插入图片描述

Purvis_U
关注
专栏目录
SQL注入漏洞复现:探索不同类型的注入攻击方法
weixin_43263566的博客
08-26 1393
基于错误的注入(Error-based Injection):攻击者通过构造恶意的SQL语句,利用应用程序返回的错误信息来获取数据库中的敏感信息。基于联合查询的注入(Union-based Injection):攻击者通过在注入点处构造特殊的SQL语句,利用UNION命令将其他查询结果合并到原始查询中,从而获取额外的数据。基于时间延迟的注入(Time-based Injection):攻击者通过在注入点处构造特殊的SQL语句,
[网络安全自学篇] 八十.WHUCTF之WEB类解题思路WP(代码审计、文件包含、过滤绕过、SQL注入
热门推荐
杨秀璋的专栏
05-29 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Windows PE病毒, 包括PE病毒原理、分类及感染方式详解,并通过案例进行介绍。这篇文章将介绍WHUCTF部分题目,第一次参加CTF,还是能学到很多东西。下面分享四个我完成的WEB类型题目的解题过程,希望对您有所帮助。本来感觉能做出6道题目,但有两道题卡在某个点,后面几天忙于其他事情,就没再参加。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢网安学院,感谢这些大佬
手机运行python 神器,pydroid3 包含库的版本
行者刘6
08-02 8766
初次安装pydroid 或者qpython的同学运行爬虫时是不是蛋疼的一比,lxml根本装不了,虽然可以下载whl折腾,可是也很麻烦 后来我不死心,终于找到了包含库的版本,---只有pydroid 64位: https://lanzous.com/id6yg0j https://lanzous.com/id6ym4j https://lanzous.com/id6ylji https://lanzous.com/id6yg8h 步骤:先安装45M的那个apk,然后把99m那个安装到androi
ubuntu安装xcode包_我可以在ubuntu中安装xcode吗?
weixin_39976413的博客
12-20 196
如果你想在Ubuntu中安装Xcode,这是不可能的,正如Deepak已经指出的那样:Xcode目前在Linux上不可用,我预计它不会在可预见的未来出现.但是,如果你想在Ubuntu上安装Swift并从命令行使用它,这很容易做到.说明位于http://www.swift.org站点,但这里是一个简短的回顾,假设您在主目录中:1)下载发行版:user@ubuntu14:~$wget https://...
ubuntu安装xcode包_我可以在ubuntu上安装xcode吗?
weixin_39880632的博客
12-20 444
如果你想在Ubuntu安装的Xcode,那是不可能的,因为已经指出的迪帕克:Xcode是不能用于Linux在这个时候,我不希望它是在可预见的未来。但是,如果你想在Ubuntu上安装Swift,并从命令行使用它,那很容易。该指令是在http://www.swift.org现场,但这里是一个简要的回顾一下,假设你是在你的home目录:1)下载的分布:[emailprotected]:~$ wget ...
ubuntu安装xcode包,如何在ubuntu机器上安装xcode?
weixin_39687359的博客
12-29 195
I have Lenovo Ideapad310 laptop with Ubuntu OS. But for iOS development I want to install Xcode in my machine, so how can i install Xcode in my machine?please anyone help me??解决方案First: You can't inst...
ubuntu安装xcode包_Ubuntu12.04 安装 Mac OSX 10.9.5和 Xcode 6.2
weixin_33622032的博客
12-29 334
请对照这里进行安装:http://bbs.feng.com/read-htm-tid-7625465.html参考http://www.macbreaker.com/2012/07/mountain-lion-virtualbox.html以下是Cyper的笔记,仅供参考:我下载的是最新版本的virtualbox 4.3.28 for Linux装好后, 新建一个Max OS的VM,名称为mac...
sqli-labs视频
02-23
SQL注入SQL Injection)是一种常见的网络安全威胁,针对的是使用用户输数据来构建SQL查询的应用程序。sqli-labs视频系列是专门针对这个话题的教育资源,旨在帮助初学者和专业人士了解和掌握如何检测、防范和利用...
kali Linux中DVWA靶场的搭建以及Sqli-labs注入
weixin_53652660的博客
04-02 8556
提示:在搭建过程中会出现很多不同的错误,每个人遇到的都不一定相同,有问题的友友可以私信我! 目录前言一、靶场简介1.了解DVWA2.了解Sqli-labs二、环境搭建1.DVWA安装与配置2.Sqli-labs注入环境的搭建总结 前言 今天我们要开始逐步实战了,我们都知道Kali Linux是一个渗透测试集成系统,在实战过程中靶场是我们必备的,接下来我们将在kali linux上搭建DVWA靶场和Sqli-labs注入环境. 一、靶场简介 1.了解DVWA DVWA(Damn Vulnerable .
网络安全最新网络安全-sqlmap学习笔记_sqlmap --no-cast
最新发布
2301_82242964的博客
05-04 651
检测和利用SQL注入的工具。sqlmap官网sqlmapWiki本文参考用户手册,有删减,算是低创,但并非完全翻译,有包含自己的抓包及部分使用sqlmap注入的内容,sqlmap实战在文末链接。--prefix和--suffix在某些情况下,仅当用户提供要添加到注入有效负载的特定后缀时,漏洞参数才可利用。当用户已经知道查询语法并想通过直接提供注入有效载荷前缀和后缀来检测和利用SQL注入时,这些选项很方便出现的另一种情况就会出现。为了检测和利用此SQL注入,您可以让sqlmap 在检测阶段为您检测边界。
Pydroid3 4.0解锁版(含obb资源)
11-18
Pydroid3 4.01完美解锁版(含obb资源包) 先安装apk,再把obb包移动到如下目录: sdcard/android/obb/ru.iiec.pydroid3.quickinstallrepo/main.1007.ru.iiec.pydroid3.quickinstallrepo.obb
Pydroid3 4.01
11-25
Pydroid3 4.01 先安装pydroid3 4.01 apk,然后把obb包移动好,接着安装pydroid repository plugin
Pydroid repository plugin.xapk
07-31
Pydroid repository plugin.xapk Pydroid repository plugin.xapkPydroid repository plugin.xapk
Pydroid 3 相关.rar
07-31
Pydroid 3 IDE for Python 3_v4.01_arm64.apk Pydroid repository plugin_v1.01.xapk APKPure_v3.17.10.apk
pydroid3.apk
11-04
pydroid3的安装包,可以在手机的安卓系统上运行Python代码,也可以自由安装其他第三方库,使用非常方便,分享给广大Python学习者。
ubuntu安装xcode包_如何在ubuntu机器上安装xcode?
weixin_29508487的博客
12-29 963
I have Lenovo Ideapad310 laptop with Ubuntu OS. But for iOS development I want to install Xcode in my machine, so how can i install Xcode in my machine?please anyone help me??解决方案First: You can't inst...
Python3 第三方库安装
m0_59642765的博客
01-17 1478
pip command 正常直接pip就可以成功 但是有时候因网速/其他未知原因,安装失败,可以下载whl库文件再做尝试。 网址 : https://www.lfd.uci.edu/~gohlke/pythonlibs/ 如果还是失败,可以尝试下从其他电脑成功安装的文件目录拷贝到对应路径 如果还是不行,就使用IDE吧 # 安装第三方库,需要联网 > pip install pyinstaller(库名称) # pip在线安装 Time out fail, 可以先下载whl,后在本地安装;
Python3,选择Python自动安装第三方库,从此跟pip说拜拜!!
gb4215287的博客
04-21 397
python
ubuntu安装xcode包_如何在Windows或者ubuntu下安装XCode6环境来开发Swift
weixin_39569894的博客
12-20 158
./jdk-6u26-linux-i586.bin如果执行失败是因为没有执行权限,那么还需要加上执行权限:chmod +x ./jdk-6u26-linux-i586.bin安装程序会自动给你安装到当前目录的jdk1.6.0_26目录下。程序安装好了,接着需要设置环境变量。执行:sudo gedit /etc/profile执行中提示:(gedit:4849): Gtk-WARNING **: A...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值