sqlilabs靶场学习(part1:环境搭建)

已于 2024-05-19 18:09:47 修改
阅读量4.7k 收藏 5
点赞数 2
分类专栏: Sqli-labs 文章标签: web web安全 php 网络安全
于 2022-04-05 21:48:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35493457/article/details/123943659
版权

sqlilabs靶场学习

0x00 两个小目标

  1. 学习 s q l i l a b s 靶场。 \color{red}{学习sqlilabs靶场。} 学习sqlilabs靶场。 sql注入作为最常见的一类漏洞,对他的学习是必要的,但现在自己对于这部分基础知识一直没有时间认真整理,都是做题时接触到的杂七杂八的学习,刚好前段时间又结束了upload-labs的学习,腾出时间来系统的学习一下入门接触的第一大漏洞。
  2. 阅读 s q l m a p 源码。 \color{red}{阅读sqlmap源码。} 阅读sqlmap源码。从接触安全专业开始的第一个工具就是sqlmap,不管什么url,丢给sqlmap一把梭,遗憾的是至今也没有认真分析其原理和实现,今年也算是给自己定一个小目标吧,了解一下sqlmap 的原理和实现,慢慢打牢基础。

0x01 sqlilabs 简介

SQLI-LABS是一个学习SQLI的平台,GET和POST场景包括了许多基本的实验内容,例如:基于错误的注入、盲注、更新查询注入、插入查询注入、Header注入、二次注入、Bypass WAF、堆叠注入等等。
在这里插入图片描述

0x02 sqlilabs 环境搭建

其环境搭建也较为简单,在git bash下运行git clone https://github.com/Audi-1/sqli-labs命令clone相应的项目内容,目前共69关,最近一次更新是9年前了,很难想象这是一个接近十年的项目。。。。
将整个项目源码放在 WWW目录下,使用phpstudy一键部署来搭建环境。

1.db-creds.inc文件配置

项目sqli-labs\sql-connections目录中存在db-creds.inc文件,包含了本机数据库的链接信息和要创建的数据库名称,这里的root是我本机的密码。

在这里插入图片描述修改完成后通过php文件创建需要的表结构,这里可以看到共有两个dbname,也分别对应两个conn文件。

2.setup-db.php文件创建表结构

\sqli-labs\sql-connections\setup-db.php    //security库名和challenges库名

setup-db.php文件中包含了setup-db-challenge.php文件,因此直接访问运行\sql-connections\setup-db.php即可。
在这里插入图片描述运行test.php测试是否正确。
在这里插入图片描述

0x03 测试关卡

访问第一关,依据提示输入id=1,查询到当前login namepassword,表示环境搭建完毕,可以开始进行靶场学习,后续将结合关卡对注入的基础慢慢进行整理。
在这里插入图片描述

星辰照耀你我
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
mysql注入-sqlilabs靶场注入
10-15
本教程基于SQLiLabs靶场,将深入探讨MySQL注入的各种技术和防御策略。 SQLiLabs是专门为学习和实践SQL注入技能设计的一个在线平台,它包含了多个级别,每个级别代表一个特定的注入场景,逐步提高难度。通过完成这些...
web靶场 --- sqli-labs
L0g1c的博客
07-06 1318
SQL注入的本质是用户输入的数据被当作代码执行mysql语法:查库: 查表:查列:查字段: 查看是否有注入 确实存在SQL注入漏洞查看有多少列先使用 再使用 所以得到users表有3列查看哪些数据可以回显[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-drLNqXTv-1657118499948)(https://raw.githubusercontent.com/Ckingt-k/photos/main/image-20220706192047368.png)]查看当前数
sqli-labs-master靶场搭建详细过程(附下载链接)
ran的博客
01-11 2645
在安装好的phostudy中点击“软件管理”,下滑找到“php5.5.9nts”后点击“安装”,安装完成后如下图所示。在“WWW\sqli-labs\sql-connections”路径下找到“db-creds.inc”文件。之后点击“网站”-->“管理”-->php版本,选择刚刚安装的“php5.5.9nts”。将解压缩好的“sqli-labs-master”文件夹移动到“WWW”目录下。打开后找到“$dbpass =”,在后面输入数据库的密码,默认是“root”。“后会进入如下页面。
sql-labs靶场环境搭建(手把手保姆级教学)
最新发布
焦虑的焦虑
05-26 2076
sql-labs靶场搭建(保姆级手把手教学)你来你也行噢!
【sqli-labs-master】注入测试选择SETUP-DB选项时的undefined报错,因PHP高版本导致的问题解决方法
Deadeyess的博客
11-29 716
【帮助不熟悉PHP的萌新快速解决问题】 如果在./sql-connections/db-creds.inc填入了【正确的账号密码和HOST】 并且【MYSQL的端口已开启】但还是出现了含有【Call to undefined function】关键词 的报错就继续往下看: 1. 简单快捷: PHP版本降级到PHP5即可. 2.不想降级PHP的解决方法: - 将sql-connections目录下全部的.php文件都进行一遍全局替换即可解决: [mysql_connect] 替换成->
sqli-lab安装中遇到的报错
不止点点点的博客
05-08 3648
sqli-lab安装报错 mysql_connect(): The mysql extension is deprecated and will be removed in the future: use mysqli or PDO instead in Can't connect to MySQL server on 'localhost' (10061)
线上黑客攻防 SQL注入漏洞靶场SQLi-Labs通关教程
安全龙网络安全攻防实验室
10-25 4454
SQLi-Labs是一个专业的SQL注入练习平台,该平台包含了以下在测试场景中常见的注入类型;环境共有65个SQL注入漏洞。其中9个环境,可通过本教程,按步骤实验,复现学习该sql注入漏洞; 本攻防实验地址 https://www.anquanlong.com/lab_introduce?lab_id=3 实验目录 0x1 sqli-labs环境介绍 0x2 sql注入基础知识 Less-1错...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2关 3关 4关 5关 4关 7关 8关 9关 11关 12关 13关 14关 15关 16关 17关 18关 19关 20关 21关 22关 23关 24关 的练习内容,可以供给初学sql注入的学者参考
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs靶场
02-12
sqli-labs靶场
Sqli-labs靶场搭建(适合新手小白围观)
weixin_72543266的博客
09-12 7014
本章是对SQL注入进行一个简单的回归,然后就是对于自己在搭建靶场中所遇到的一些问题的解决办法,以及进行安装步骤的总结,对于自己的自主配置和独立解决问题的能力是一种培养每日一言真正的有福之人,是经历极大的挫折磨难后,依然屹立不倒的人。一个人能承受的东西越多,他所能得到的馈赠才越多。
phpstudy的sqli-labs-master点击Setup/reset Database for labs没连接数据库的问题setup-db.php:29 Stack trace: #0 {ma
haha516130的博客
06-03 7251
在练习SQL注入时,搭建环境后出现不能正常连接数据库的问题,报一下错误 Fatal error: Uncaught Error: Call to undefined function mysql_connect() in D:\install\phpstudy_pro\WWW\sqli-labs-master\sql-connections\setup-db.php:29 Stack trace: #0 {main} thrown inD:\install\phpstudy_pro\WWW\sqli-l.
sql-labs靶场环境搭建(手把手教你如何搭建
热门推荐
Joker_Dgh的博客
04-02 3万+
sqli-labs介绍 SQLI-LAB下载地址: https://github.com/Audi-1/sqli-labs WEB环境搭建: 在安装靶场之前,我们还需要搭建web运行环境: 这里直接使用phpstudy进行搭建,phpStudy是一个PHP调试环境的程序集成包。安装后一键启动即可运行web环境:Windows版phpstudy下载 - 小皮面板(phpstudy) (xp.cn) 下载后安装即可。 Sql-labs靶场环境搭建 安装好phpst..
sqli-labs环境搭建及复现
m0_74344277的博客
09-06 945
安装完后打开软件,开启nginx和mysql。
搭建sqli-labs安装数据库fatal
qq_43642093的博客
03-30 1297
按照网上教程走,卡在了安装数据库这一步。因为github上源码太老,对应php版本很低,所以出现了不兼容的情况。有两个解决方法: 1.降php版本 进入phpstudy首页,网站—管理—php版本—更多版本,选择5.x版本即可。 2.改代码 找了很久,才找到解决方法,参考此链接:https://blog.csdn.net/qq_42168622/article/details/103841629 具体方法如下: ① setup-db.php文件、setup-db-challenge.php、
五分钟制作sql注入靶场
ChenD的学习笔记
10-15 2037
接触安全也快两个月了,学了很多安全的知识,也接触到了渗透测试,前面学习了sql注入和XSS漏洞,听郭老师说可以尝试自己搭建一个靶场,所以开始制作自己靶场
零基础学SQL注入必练靶场SQLiLabs搭建+打靶)
Ms08067安全实验室
12-20 1万+
文章来源 | MS08067Web零基础就业班1期作业本文作者:giunwr、tyrant(零基础1期)SQLi-Labs是一个专业的SQL注入漏洞练习靶场,零基础的同学学SQL注入的时候,sqli-labs这个靶场是必练的,它里面包含了很多注入场景,以及在sql注入的时候遇到的各种问题,适用于GET和POST场景,包含了以下注入:一、作业描述完成sqllibs前18关,尽可能使用多的方法二、s...
sql-labs靶场环境搭建
ljlrookiebird的博客
03-29 2781
有可能mysql无法打开,应该是和你本地的mysql冲突了,找到命令提示符界面右键使用管理员打开后,输入命令:sc delete mysql,删除你本地的mysql,记住用管理员打开,否则可能没有权限导致无法删除,删除后即可在phpstudy面板正常启动mysql服务。最近突然想对网安知识进行复习,然后就想起之前做过的sql-labs靶场,这个靶场对于我们学习sql注入的知识还是比较有帮助的,接下来我就记录下我的闯关过程吧,本文章一共分为环境搭建和闯关两部分。初始化完成后就可以愉快的开始闯关了。
sqlilabs靶场搭建
08-31
你可以按照以下步骤搭建Sqlilabs靶场: ...现在,你已经成功搭建Sqlilabs靶场,可以开始学习和实践SQL注入攻击了。请注意,在进行任何实验之前,请确保已经了解相关法律法规,并且仅在合法授权的环境中进行测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

星辰照耀你我

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值