五分钟制作sql注入靶场

已于 2022-10-22 18:24:49 修改
阅读量1.9k 收藏 19
点赞数 2
分类专栏: 渗透测试 SQL注入 文章标签: 安全 web安全 sql
于 2022-10-15 20:16:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40345591/article/details/127335677
版权

接触安全也快两个月了,学了很多安全的知识,也接触到了渗透测试,前面学习了sql注入和XSS漏洞,听郭老师说可以尝试自己搭建一个靶场,所以开始制作自己靶场!

目录

一、数据库

文件db-creds.inc

接下来创建数据库

连接数据库

二、前端

三、php

四、第二个页面

五、效果展示

一、数据库

文件db-creds.inc

<?php
$dbuser ='root';
$dbpass ='root';
$dbname ="Chen_D";
$host = '127.0.0.1';
?>

接下来创建数据库

文件setup-db.php

<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>配置数据库</title>
</head>

<body bgcolor="#000000">

<div style=" margin-top:20px;color:#03C631; font-size:24px; text-align:center"> 
欢迎来战&nbsp;&nbsp;&nbsp;
<font color="#03C631"> 小黑客 </font>
<br>
</div>

<div style=" margin-top:10px;color:#FFF; font-size:23px; text-align:center">
<font size="3" color="#03C631">
正在配置数据库
<br><br> 


<?php
include("../sql-connect/db-creds.inc");
$con = mysql_connect($host,$dbuser,$dbpass);
if (!$con)
  {
  die('数据库连接失败 ' . mysql_error());
  }


	$sql="DROP DATABASE IF EXISTS Chen_D";
	if (mysql_query($sql))
		{echo "[*]...................Chen_D数据库存在,正在删除"; echo "<br><br>\n";}
	else 
		{echo "[*]...................数据库操作失败: " . mysql_error(); echo "<br><br>\n";}


	$sql="CREATE database `Chen_D` CHARACTER SET `gbk` ";
	if (mysql_query($sql))
		{echo "[*]...................成功创建Chen_D数据库";echo "<br><br>\n";}
	else 
		{echo "[*]...................数据库创建失败 " . mysql_error();echo "<br><br>\n";}

//creating table users
$sql="CREATE TABLE Chen_D.users (id int(3) NOT NULL AUTO_INCREMENT, username varchar(20) NOT NULL, password varchar(20) NOT NULL, PRIMARY KEY (id))";
	if (mysql_query($sql))
		{echo "[*]...................成功创建表users";echo "<br><br>\n";}
	else 
		{echo "[*]...................创建表失败 " . mysql_error();echo "<br><br>\n";}


//creating table emails
$sql="CREATE TABLE Chen_D.email
		(
		id int(3)NOT NULL AUTO_INCREMENT,
		email varchar(30) NOT NULL,
		PRIMARY KEY (id)
		)";
	if (mysql_query($sql))
		{echo "[*]...................成功创建表email"; echo "<br><br>\n";}
	else 
		{echo "[*]...................创建表失败 " . mysql_error();echo "<br><br>\n";}

//inserting data
$sql="INSERT INTO Chen_D.users (id, username, password) VALUES ('1', 'admin', 'admin')";
	if (mysql_query($sql))
		{echo "[*]...................插入数据成功";echo "<br><br>\n";}
	else 
		{echo "[*]...................插入数据失败 " . mysql_error();echo "<br><br>\n";}
$sql="INSERT INTO `Chen_D`.`email` (id, email) VALUES ('1', 'ZmxhZ3tDaGVuX0R2ZXJ5c2h1YWl9')";
	if (mysql_query($sql))
		{echo "[*]...................插入数据成功";echo "<br><br>\n";}
	else 
		{echo "[*]...................插入数据失败 " . mysql_error();echo "<br><br>\n";}

?>

</font>
</div>
</body>
</html>

就是动态建立数据库和插入内容啦

运行效果

看过sql-labs源码的同学可以看出来我是直接改的它的源代码,不过这个自己写难度也不算大

连接数据库

<?php

//including the Mysql connect parameters.
include("../sql-connect/db-creds.inc");
@error_reporting(0);
@$con = mysql_connect($host,$dbuser,$dbpass);
// Check connection
if (!$con)
{
    echo "Failed to connect to MySQL: " . mysql_error();
}


    @mysql_select_db($dbname,$con) or die ( "Unable to connect to the database: $dbname");

$sql_connect = "SQL Connect included";

?>

这个就直接照搬了,没有改的必要,数据库到此就部署完毕了

二、前端

<!DOCTYPE html>
<html>
<head>
	<title>登录!</title>
		<meta charset="utf-8">
		<link href="css/style.css" rel='stylesheet' type='text/css' />
		<meta name="viewport" content="width=device-width, initial-scale=1">
		<script type="application/x-javascript"> addEventListener("load", function() { setTimeout(hideURLbar, 0); }, false); function hideURLbar(){ window.scrollTo(0,1); } </script>
</head>
<body>
	 <!-----start-main---->
	 <div class="main">
		<div class="login-form">
			<h1>我猜你不知道密码</h1>
					<div class="head">
						<img src="images/user.png" alt=""/>
					</div>
				<form>
						<input type="text" name="uname" class="text" value="USERNAME">
						<input type="password" name="passwd" value="Password">
						<div class="submit">
							<input type="submit" value="LOGIN" >
					</div>
					<p style="font-size:15px;color:red;display: none;" id="error" >账号或密码错误</p>
					<p><a href="#">忘记密码了吧</a></p>
				</form>
			</div>
		</div>

三、php

<?php
include("../sql-connect/sql-connect.php");
error_reporting(0);
if(isset($_GET['uname']) && isset($_GET['passwd']))
{
	$uname = $_GET['uname'];
	$passwd =$_GET['passwd'];

	$sql="SELECT  users.username, users.password FROM users WHERE users.username='$uname' and users.password='$passwd' ORDER BY users.id DESC LIMIT 0,1";
	$result1 = mysql_query($sql);
	$row1 = mysql_fetch_array($result1);
		if($row1)
			{
				session_start();
				$_SESSION['flag']="bGVzc18x";
				echo '<script>alert("登陆成功")</script>';
				echo '<meta http-equiv="refresh" content="0; URL=\'email.php\'" />';
				$sql="Update `Chen_D`.`email` set email='ZmxhZ3toaWFzdWRoaWF1c2R9' where id=1";
				mysql_query($sql);

			}
		else
			{
			echo "</br>";			
			echo "</br>";
			echo "</br>";			
			echo "</br>";
			echo "</br>";			
			echo "</br>";
			echo "</br>";			
			echo "</br>";
			echo '<font color= "#0000ff" font size="3">';			
			echo "<script>document.getElementById('error').style.display=''</script>";
			print_r(mysql_error());
			echo "</br>";			
			echo "</br>";
			echo "</font>";  
			}

	}

?>

 其实没啥内容,就是简单的连接数据库,查询密码,因为要跳转网页,另一个页面就是flag所以要加个session,因为数据库的原因这里插入自己专属的flag每一关都不同,这里因为是第一关也不用写防注入的代码

四、第二个页面

第二个页面是用来拿flag的

base64 加密

完整的email代码

<!DOCTYPE html>
<html>
<head>
	<title>登录!</title>
		<meta charset="utf-8">
		<link href="css/style.css" rel='stylesheet' type='text/css' />
		<meta name="viewport" content="width=device-width, initial-scale=1">
		<script type="application/x-javascript"> addEventListener("load", function() { setTimeout(hideURLbar, 0); }, false); function hideURLbar(){ window.scrollTo(0,1); } </script>
</head>
<body>
<?php
include("../sql-connect/sql-connect.php");
session_start();
if(!isset($_SESSION['flag']) or $_SESSION['flag']!='bGVzc18x')
	{echo "<script>document.location='index.php'</script>";}
	
	$sql="SELECT email.email FROM email WHERE id='1'";
	$result1 = mysql_query($sql);
	$row = mysql_fetch_array($result1);
		if($row)
			{
				echo '<div style=" margin-top:10px;color:#FFF; font-size:23px; text-align:center">';
				echo "<font size='5' color= '#7923E9'>";
  				echo '你的邮箱是:'. $row['email'];
  				echo '<br>小黑客你知道账号和密码吗';
  				echo"</font></div>";
  				session_destroy();
  							}
		else
			{
			echo'<h1>出错了</h1>';
			}



?>
</body>
</html>

五、效果展示

 

这就是我们搭建的第一关啦,后面在不改变样式只对输入进行过滤或者对输出进行设置的操作就很简单啦,这个页面我打算就做三四关吧,后面换页面,sql-labs 在刷它的时候确实是有点枯燥的,css代码我就不放啦,毕竟不是我自己搞的!

白帽Chen_D
关注
  • 2
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
线上黑客攻防 SQL注入漏洞靶场SQLi-Labs通关教程
安全龙网络安全攻防实验室
10-25 4384
SQLi-Labs是一个专业的SQL注入练习平台,该平台包含了以下在测试场景中常见的注入类型;环境共有65个SQL注入漏洞。其中9个环境,可通过本教程,按步骤实验,复现学习该sql注入漏洞; 本攻防实验地址 https://www.anquanlong.com/lab_introduce?lab_id=3 实验目录 0x1 sqli-labs环境介绍 0x2 sql注入基础知识 Less-1错...
sql注入靶场.zip
06-24
sqli-labs-master,在github下载不了的可以在这下载
sql注入——pikachu靶场
cjh12340826的博客
07-20 571
(1)先用burpsuit抓包,或使用浏览器开发者工具找到请求data。10,时间盲注,原理:如果可以注入,就延时,如果不行就立刻显示。6,detele注入使用hackbar(报错显示数据库)12,------- 基于报错信息获取---------然后使用hackbar点击post data发送请求。注册用户时注入,使用重发器(基于报错信息获取)7,http header和cookie注入。工具:burpsuit,hackbar。5,insert,update注入。在修改信息页面:提交修改,
Sql注入靶场环境搭建
zhoutong2323的博客
03-30 328
例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。
自己搭建sql注入靶场sqlmap脚本利用
Bu2n的博客
01-12 1375
搭建环境数据库准备工作靶场第一关靶场第二关sqlmap脚本编写运用脚本参考资料 搭建环境 Debian10.x apache2 MariaDB10.x php7.3 环境搭建可参考 https://blog.csdn.net/weixin_43623271/article/details/122372456 数据库准备工作 下面的操作可以根据自己的喜好更改,如数据库名字,表名,记录,用户名(也可以用root),总之可以随便改 创建一个test数据库 创建一个class数据表 插入几条数据 .
sql注入靶场实操
weixin_45711977的博客
06-23 3354
sql注入靶场实操
iwebsec靶场SQL注入漏洞-字符型注入
qq_56041380的博客
03-23 364
字符型注入就是注入点的数据类型是字符型。字符型注入与数字型注入的区别就是字符型注入要用一对单引号引起来。
SQL注入原理
weixin_50340347的博客
06-15 1244
SQL注入靶场平台使用的是sqli。它是一个针对SQL注入的专项联系平台。搭建和安装比较简单,可以自习查询相关教程。
WEB常见漏洞之SQL注入靶场篇—1)
One-Fox安全团队的博客
05-05 3446
sqli靶场SqliLabs 是一个学习 SQL 注入靶场,它提供了 GET 和 POST 的实验场景,涵盖了联合查询注入、基于报错的注入、基于时间的盲注、基于布尔的盲注、堆叠注入、二次注入以及各种注入绕过。
SQL注入--靶场练习
wmr123456001的博客
02-11 1631
SQL注入靶场练习
Web安全 SQL注入靶场搭建(玩转整个注入环境.)
网络安全领域___专研者.
05-25 5684
SQLI-LABS靶场概括: SQL语言就是我们在管理数据库时用到的一种。在我们的应用系统使用sql语句进行管理应用数据库时,往往采用拼接的方式形成一条完整的数据库语言,而危险的是,在拼接sql语句的时候,我们可以改变sql语句。从而让数据执行我们想要执行的语句,这就是我们常说的sql注入。而Sqli-labs是一个印度程序员写的,用来学习sql注入的一个游戏教程.
SQL注入(DVWA靶场搭建及使用、sqlMap注入sqlmap问题及解决办法)
tmzy1的博客
03-19 4913
SQL注入(DVWA靶场搭建及使用、sqlMap注入sqlmap问题及解决办法)
PHP、Apache环境中部署sqli-labs(SQL注入靶场
01-08
PHP、Apache环境中部署sqli-labs(SQL注入靶场
sql注入#sql靶场
11-02
sql注入#sql靶场
sql-lap注入靶场
最新发布
05-02
sql注入练习靶场,实现注入漏洞复现,让你也当一回黑客。安装方法可以自己上网找哦。 使用方法:通过猜解,判断实现密码破解
SQL注入测试靶场.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
SQL注入靶场通关
热门推荐
龙卷风摧毁停车场
04-08 1万+
SQL注入靶场通关 SQL注入简介 SQL注入是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 SQL注入原理 SQL注入攻击是通过操作输入来修改SQL语句,用以达到执行代码对WEB服务器进行攻击的方法。就是在post/getweb表单、输入域名或页面请求的查询字符串中插入SQL命令,使web服务器执行恶意命
SQL注入——从零开始搭建靶场详细教程_实战练习_注入原理
Ho1aAs‘s Blog
08-02 1万+
文章目录一、环境依赖二、靶场搭建Ⅰ、下载靶场文件Ⅱ、创建网站Ⅲ、更改数据库root密码Ⅳ、新建并导入数据库Ⅴ、验证访问靶场三、实战练习Ⅰ、嗅探字段①、验证合法性※语句解释②、查找注入点③、嗅探字段数Ⅱ、嗅探数据库信息Ⅲ、嗅探数据表信息①、查询所有表②、查询指定表的所有列Ⅳ、爆数据完 一、环境依赖 VMware V15.5(可选) Windows 10 x64 虚拟机(可选) phpstudy V8.1 MySQL V5.7.26(在phpstudy内选择) Nginx 1.15.11(在phpstudy内
SQL注入靶场搭建
Aquarius_ego的博客
04-01 6074
1.windows下搭建——利用sqli-labs 2.linux下用docker搭建 docker search sqli-labs docker pull docker.io/acgpiano/sqli-labs 拉取sqli镜像 docker run -dt --name sqli-labs -p 8088:80 --rm docer.io/acgpiano/sqli-labs 运行容器,加载镜像 生成一个容器 docker ps -s 查看容器 ifconfig查看ip
SQL注入靶场sqli-labs
12-20
sqli-labs是一个基于SQL注入的游戏教程,它可以帮助用户更好地了解SQL注入的语法和原理。要搭建sqli-labs靶场,您可以按照以下步骤进行操作: 1. 下载sqli-labs项目:您可以从GitHub上的https://github.com/Audi-1/sqli-labs下载sqli-labs项目。 2. 安装Web服务器:您需要在本地或者服务器上安装一个Web服务器,例如Apache或Nginx。 3. 将sqli-labs项目放置在Web服务器的根目录下:将下载的sqli-labs项目解压,并将解压后的文件夹放置在Web服务器的根目录下。 4. 配置数据库:sqli-labs使用MySQL数据库作为后端数据库。您需要创建一个新的数据库,并将数据库的连接信息配置到sqli-labs项目的配置文件中。 5. 导入数据库表结构:在MySQL数据库中,导入sqli-labs项目提供的SQL文件,以创建所需的表结构和数据。 6. 启动Web服务器:启动您的Web服务器,并确保sqli-labs项目可以通过浏览器访问。 7. 访问sqli-labs靶场:在浏览器中输入您的Web服务器地址,加上sqli-labs项目的路径,即可访问sqli-labs靶场。 请注意,搭建sqli-labs靶场需要一定的技术基础和安全意识。在进行任何实验之前,请确保您已经了解了SQL注入的风险,并采取适当的安全措施,以避免对系统造成损害。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

白帽Chen_D

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值