Kali安装sqlilabs靶场

已于 2023-11-27 23:11:41 修改
阅读量7.2k 收藏 57
点赞数 6
分类专栏: 笔记 文章标签: 安全 kali
于 2021-11-11 20:53:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39115446/article/details/121272573
版权

Kali安装sqlilabs靶场

1、安装VMware

链接:https://pan.baidu.com/s/1fHC12zvF-qW6nsz8UIwdJQ
提取码:31mg

2、下载kali镜像并安装

链接:https://pan.baidu.com/s/1lATSRB_yFiSu2I4-E68HzA
提取码:v0yh

3、配置kali源

#cd /etc/apt
#vi sources.list
在这里插入图片描述
加入以下国内源
#中科大
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
#阿里云
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
#清华大学
deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
在这里插入图片描述

4、安装靶场

下载sqlilabs
# cd /var/www/html/
# git clone https://github.com/mukkul007/sqli-labs-kali2.git
添加数据库信息
# service mysql start
# mysql -uroot
MariaDB [(none)]> grant all on dvwa.* to root@localhost identified by '123456';
MariaDB [(none)]> flush privileges;
# vi /var/www/html/sqli-labs-kali2/sql-connections/db-creds.inc

在这里插入图片描述

启动服务

注意:每次使用sqlilabs都需要开启这两个服务

# service apache2 start
# service mysql start

注意:kali虚拟机里面火狐浏览器输入http会自动跳转到https,需要做以下设置

火狐地址栏 about:config
browser.fixup.fallback-to-https
true—改false
在这里插入图片描述
浏览器访问以下网址

http://127.0.0.1/sqli-labs-kali2/

Sqlilabs

5、windows浏览器上访问kali靶场

查看kali服务器的ip
# ifconfig

在这里插入图片描述

windows上ping kali的ip

在这里插入图片描述
在访问之前要关闭kali的防火墙,不然外面的windows访问不到

先安装ufw
# apt-get install ufw

如果报以下错误,是因为要更新apt-get

Reading package lists… Done
Building dependency tree… Done
Package aptitude is not available, but is referred to by another package.
This may mean that the package is missing, has been obsoleted, or is only available from another source
Package ‘ufw’ has no installation candidate

更新apt-get
#  apt-get update

再重新安装

关闭防火墙
# ufw disable
浏览器访问 http://192.168.59.129/sqli-labs-kali2/

在这里插入图片描述

接下来就可以在电脑上开始你的靶场之旅了~

文末送上sqlilabs过关手册:
链接:https://pan.baidu.com/s/1N5r1yBveLVbeAt2JpQYkkQ
提取码:cdzq

洛神赋520
关注
  • 6
    点赞
  • 57
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
SQL注入学习—sqlilabs环境搭建以及代码审计(1—10关代码详解)持续更新1-65关
qq_53717877的博客
10-13 702
目录 环境搭建 SQL注入概念讲解 代码审计 Less1: 源码讲解 Less2 源码讲解 Less3 源码讲解 Less4 源码讲解 Less5 源码讲解 Less6 源码讲解 Less7 源码讲解 Less8 源码讲解 Less9 源码讲解 Less10 源码讲解 环境搭建 Github上直接搜索sqli-labs直接会有源码,php、asp版本的都有,我这是使用的一个php经典版本,sql注入必备 Github链接:https://gith...
Kali Linux-网络安全之-XSS 跨站脚本攻击原理及 DVWA 靶机的搭建_kali实验xss攻击(1)
最新发布
2401_83946402的博客
04-26 723
1、上传 DVWA 到 xuegod63 主机修改文件权限3.编辑 DVAW 配置文件/dvwa/config/config.inc.php,配置数据库信息,user 和 password 是MySQL 的用户名和密码。创建配置文件为:添加上谷歌开源免费验证码 reCAPTCHA 的公钥和私钥4.修改 php 配置文件点创建数据库后, 等待 10 秒,就可以安装成功 DVWA 了。到此安装成功 DVWA。创建一个快照。安装sqli-libs 和 DVWA 靶机环境。
利用kali搭建DVWA靶场
2301_77075978的博客
03-26 805
新手小白学习网络安全渗透测试
kali下配置sqli-labs环境
qq_45987965的博客
08-06 2839
kali下配置sqli-labs环境 近期在学习SQL注入,网上找了找了资料,发现了一套题sqli-labs,想着试试看,结果光是配环境 就把我整e了>.<。 话不多说,下面整理下步骤以及出现的问题吧。 (CTF小白第一次写博客,多多尝试吧。) 一、安装必备环境 1.apache服务 sudo service apache2 start 访问htttp/127.0.0.1,显示如下页面,即可下一步。 2.MYsql配置 开启mysql服务 sudo service mysql start m
新版Kali(2021.2)搭建DVWA环境 Sqli-Labs环境
tpriwwq的专栏
10-05 2862
kali linux环境安装LANMP 使用命令下载LANMP wget http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载后解压 tar zxvf lamp_v3.tar.gz 输入lamp.sh执行shlanmp.sh显示 报错原因是因为系统的dash兼容性不好,而编译常用的就是bash,所以输入: sudo dpkg-reconfigure dash 修改系统编辑器(shell)的操作。 选择NO选项后,即可执行sud.
kali Linux sqli labs环境搭建,以及报503错误解决
weixin_43521671的博客
09-20 1919
kali Linux sqli labs环境搭建,以及报503错误,服务不可用 解决
【学习笔记】kaliLinux下docker的安装与dvwa靶场搭建,sqli-labs靶场
mmxhappy的专栏
01-23 1254
docker run --rm -it -p 80:80 vulnerables/web-dvwa ---补充: -p 80:80 是将容器里的80端口映射到kali的80端口(网站服务)docker run -d -p 6379:6379 --name myredis redis:latest #根据镜像创建并运行容器。列出您的仓库中可用的版本。#为什么采用apt安装?docker container ls -a 或 docker ps -a #列出所有容器。
kali2021.3安装dvwa靶场
02-24
适用人群:刚刚学习kali的爱好者 dvwa是一个入门web渗透的典型靶场,有的朋友喜欢安装kali机里,所以我编辑了这个教程供朋友们参考,亲自验证有效的!!!
运用docker搭建靶场(以kali linux为例).md
01-12
运用docker搭建靶场(以kali linux为例).md
Kali安装burpsuite专业版
04-03
Kali安装burpsuite专业版
day20、kali安装.rar
07-27
kali安装过程详解。 Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.
SQLI-LABS环境搭建
12-12
SQLI-LABS环境搭建,里面包含PhpStudy2018和sqli-labs-ma
KaliLive安装GRUB多种方法
01-03
live是拯救系统的好方法,然而live的报错更多,这里提供了解决这些报错的多种方法
新版KALI 部署 sql-labs-master (sql注入靶场)
weixin_42819368的博客
03-08 1817
kali 上部署sql-labs : sql-labs 需要部署在 mysql+php+apache 的环境下 kali自带 mysql+php+apache 首先需要 启用mysql 与 apache服务 初始化mysql mysql_secure_installation 初始化 密码 及开启远程连接 下载 sql-labs https://github.com/Audi-1/sq...
Kali Linux-网络安全之-XSS 跨站脚本攻击原理及 DVWA 靶机的搭建
xueshenlaila的博客
12-31 1316
XSS 跨站脚本攻击 使用 JavaScript 创建 Cookie JavaScript 可以使用 document.cookie 属性来创建 、读叏、及删除 cookie。 例 1:JavaScript 中,创建 cookie 如下所示: document.cookie=“username=John Doe”; 例 2:你还可以为 cookie 添加一个过期时间(以 UTC 戒 GMT 时间)。默认情况下,cookie 在 浏览器关闭时删除: document.cookie=“username=John
Linux系统在labs目录下,在Kali linux下使用docker配置sqli-labs(国内源的配置和系统软件更新)...
weixin_42467518的博客
04-30 154
第一步:在安装好的kali配置国内源并且利用国内源更新软件。1、进入/etc/apt 目录下,使用vi编辑sources.list,将下面第二张图的代码写入文件。 2、执行apt-get update3、执行apt-get upgrade当看到下边页面时,按回车一直移动到最底部,然后按下【Q】健。 4、如果看到如下界面,按下回车就好,如果看不到,略过此步骤即可。 5、出现如下页面,按下回车,即【...
kali搭建sqli-labs避坑
d2231300271的博客
03-06 362
搭建sqli-labs避坑
Kali-Linux系统下SQLi Labs靶场的搭建
Senimo
03-20 2823
Kali-Linux系统下SQLi Labs靶场的搭建 基础环境: 操作系统:VMware Kali-Linux 3.34.2 数据库:10.3.22-MariaDB-1 Debian buildd-unstable 在终端输入命令: root@kali:~# cd /var/www/html/ root@kali:/var/www/html# git clone https://github.c...
渗透工具环境篇——Centos7环境下安装Sqli-labs
Litbai_zhang
11-22 3914
特别不走心的简介 sqli-labs是一个SQL注入测试的渗透环境 安装流程 在搭建之前我们需要有lamp的环境 安装Apache的服务器 yum install httpd 然后启动Apache service httpd start 查看Apache状态 service httpd status 设置httpd在运行级别为2、3、4、5的情况下都是on的状态(如果发现测试php时网...
kali访问sqlilabs靶场
10-11
要访问SQLi Labs靶场,您可以使用Kali中的OWASP ZAP或Burp Suite等工具来进行漏洞测试。 以下是使用Burp Suite进行访问的步骤: 1. 打开Burp Suite并配置代理。在Burp Suite中,单击“Proxy”选项卡,然后选择...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值