网络安全专题----sql注入:sqli-Labs 靶场保姆级教程

已于 2024-07-30 11:30:47 修改
阅读量659 收藏 13
点赞数 13
文章标签: web安全 安全
于 2024-07-28 17:03:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41567696/article/details/140733516
版权

网络安全专题----sql注入:sqli-Labs 靶场保姆级教程

前言

SQLi-Labs是一款用于学习和练习SQL注入漏洞的开源应用程序。它提供了一系列的漏洞场景和练习环境,帮助用户了解和实践SQL注入漏洞的利用技术。

SQL注入是一种常见的Web应用程序漏洞,攻击者可以通过在输入字段中注入恶意的SQL代码,从而绕过应用程序的身份验证、访问敏感数据、修改数据库内容等。通过使用SQLi-Labs,用户可以学习如何识别和利用不同类型的SQL注入漏洞,并了解如何修复和防范这些漏洞。

第一步:环境选择

Win10系统或虚拟机

第二步:安装 PHPStudy

打开PHPStudy下载链接:
https://www.xp.cn/download.html
按照红色箭头点击:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
解压,安装:
在这里插入图片描述
安装完成后,形成新的文件夹:
在这里插入图片描述
打开COM文件夹,运行phpstudy:
在这里插入图片描述
界面如下图:
在这里插入图片描述
安装成功!

第三步:安装 sqli-labs

打开sqli-labs github
sqli-labs地址:
https://github.com/Audi-1/sqli-labs
在这里插入图片描述
下载或直接拉取到本地:
在这里插入图片描述
解压:
在这里插入图片描述
运行phpstudy,选择"网站"->“管理”->“打开根目录”,自动跳转到根目录:
在这里插入图片描述
在这里插入图片描述
将解压后的sqli-labs-master文件夹重命名为sqli-labs,然后将其移动到上述根目录中:
在这里插入图片描述
第三步完成!

第四步:sqli-labs与PHPStudy配置

一些用户安装PHPStudy后,发现该软件有内置的Mysql数据库。因此,这一步我分两种情况讲解。

情况1:本机已经安装了Mysql 5.7

若本机安装了mysql数据库,打开PHPStudy后会发现PHPStudy会启动失败,如下图所示。在这里插入图片描述
因此,我们直接使用之前自己安装的mysql数据库即可。

操作流程

第一步:连接外部数据库

1.打开sqli-labs文件夹,找到sql-connections文件夹,可以看到db-creds.inc配置文件。
在这里插入图片描述
修改里面的信息,具体修改如下:
在这里插入图片描述
2.点击"软件管理",找到"phpMyAdmin4.8.5",下载并安装
在这里插入图片描述
3.点击“首页",点击"数据库工具",选择"phpMyAdmin",会自动通过浏览器打开相关网页
在这里插入图片描述
4.输入刚才设置的自己主机上的mysql的用户名与密码,选择"执行"。
在这里插入图片描述
在这里插入图片描述
至此,mysql数据库连接成功,此时无需启动PHPStudy内置的mysql。

第二步:配置sqli-Labs环境

1.sqli-Labs只支持早期的PHP5环境。然而,低版本的PHP5会导致上一步的"phpMyAdmin4.8.5"启动失败。而php5.6.9算PHP5里的高级版本,既支持sqli-Labs环境需要,也支持phpMyAdmin4.8.5的运行。因此,打开"软件管理",下载并安装php5.6.9nts。
在这里插入图片描述
2.选择"网站",点击右侧"管理",点击php版本,选择"php5.6.9nts"
在这里插入图片描述

第三步:启动sqli-Labs

1.打开PHPStudy,启动”WNMP"与"nginx":
在这里插入图片描述

在这里插入图片描述
2.启动上一步安装的"PHPMyAdmin",输入刚才设置的自己主机上的mysql的用户名与密码,选择"执行"。
在这里插入图片描述
在这里插入图片描述
启动成功。
3.打开浏览器,输入:http://localhost/sqli-labs/,按回车,即可看到sqli-Labs界面:
在这里插入图片描述
4.点击Setup/reset Database for labs,下载Labs数据库
在这里插入图片描述
出现下面界面,则下载成功。
在这里插入图片描述
5.回退到http://localhost/sqli-labs/,点击下面结构图的每一栏,开始练习。同时左上角可以选择不同阶段的题目。
在这里插入图片描述
在这里插入图片描述
结束!

情况2:本机未安装Mysql 5.7

若本机未安装mysql数据库,则直接使用PHPStudy内置的Mysql即可。在这里插入图片描述

操作流程

第一步:配置PHPStudy的Mysql数据库密码

1.打开sqli-labs文件夹,找到sql-connections文件夹,可以看到db-creds.inc配置文件。
在这里插入图片描述
修改成自己想要的密码即可。
在这里插入图片描述

第二步:配置sqli-Labs环境

1.sqli-Labs只支持早期的PHP5环境因此,打开"软件管理",下载并安装php5.6.9nts。
在这里插入图片描述
2.选择"网站",点击右侧"管理",点击php版本,选择"php5.6.9nts"
在这里插入图片描述

第三步:启动sqli-Labs

1.打开PHPStudy,启动”WNMP"、内置的"mysql"与"nginx":

在这里插入图片描述
3.打开浏览器,输入:http://localhost/sqli-labs/,按回车,即可看到sqli-Labs界面:
在这里插入图片描述
4.点击Setup/reset Database for labs,下载Labs数据库
在这里插入图片描述
出现下面界面,则下载成功。
在这里插入图片描述
5.回退到http://localhost/sqli-labs/,点击下面结构图的每一栏,开始练习。同时左上角可以选择不同阶段的题目。
在这里插入图片描述
在这里插入图片描述
结束!

YZ122552
关注
  • 13
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
在线靶场-墨者-SQL注入1星-SQL手工注入漏洞测试(MySQL数据库)
weixin_42079912的博客
07-18 2598
尝试在URL后,输入and 1=1显示正常,and 1=2显示不正常,判断此处存在SQL注入 order by 获取字段数为4 and 1=2 union select 1,2,3,4 发现2在原文Title处,3在content处 and 1=2 union select 1,version(),database(),4 爆库得到 and 1=2 union select 1,ve...
线上黑客攻防 SQL注入漏洞靶场SQLi-Labs通关教程
安全龙网络安全攻防实验室
10-25 4486
SQLi-Labs是一个专业的SQL注入练习平台,该平台包含了以下在测试场景中常见的注入类型;环境共有65个SQL注入漏洞。其中9个环境,可通过本教程,按步骤实验,复现学习该sql注入漏洞; 本攻防实验地址 https://www.anquanlong.com/lab_introduce?lab_id=3 实验目录 0x1 sqli-labs环境介绍 0x2 sql注入基础知识 Less-1错...
[SQL靶场搭建]使用Docker搭建SQLi-LAB靶场
m0_61155226的博客
03-29 2318
SQL注入靶场搭建
小皮搭建Sqli lab靶场 windows11(保姆教程
qq_40820713的博客
04-28 567
window11系统搭建sqlilabs靶场
Sqli-labs靶场1-5
orchid_sea的博客
06-21 392
使用sqli-labs本地靶场,配置本地靶场需要注意的问题:数据库配置文件db-creds.inc php版本由于该靶场比较古早,所以php的版本要选择更低一点的,比如5.3.29 判断类型 单引号回显正常,查询语句闭合,存在注入点 1’ and 1=1回显正常,1’ and 1=2回显错误order by 3正常,order by 4报错,则存在三个字段爆出库名:security 爆出表名:emails,referers,uagents,users 选择一个表,users and 1=1正常,and
如何搭建 SQLi-Labs 靶场保姆教程(附链接)
Flag少侠的博客
02-04 4524
如何搭建 sqli-labs 靶场保姆教程(附链接)
PHP、Apache环境中部署sqli-labs(SQL注入靶场
01-08
PHP、Apache 环境中部署 sqli-labs(SQL 注入靶场) 知识点 1: sqli-labs 介绍 sqli-labs 是一款开源的练习 SQL 注入的靶场工具,用 PHP 代码编写而成。它需要 PHP 和 Apache 环境运行。sqli-labs 提供了一个实践 ...
sqli-labs靶场练习笔记
11-09
- **SQLi-Labs介绍**:SQLi-Labs是一款专为学习和实践SQL注入技术而设计的靶场环境。它包含了多个关卡,每个关卡都模拟了一个具有特定SQL注入漏洞的应用场景。 - **学习价值**:通过解决这些关卡中的问题,学习者...
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs靶场
02-12
sqli-labs靶场
sqli-Labs靶场笔记
young‘s blog
11-14 2924
点击打开链接http://blog.csdn.net/u012763794/article/details/51207833http://blog.csdn.net/u012763794/article/details/51361152http://blog.csdn.net/u012763794/artic...
怎么在网络攻击中屹立不倒
dexun123的博客
08-12 1202
在当今蓬勃发展的网络游戏产业中,服务器安全无疑是企业生存与发展的基石。面对互联网环境中无处不在的DDoS(分布式拒绝服务)与CC(挑战碰撞)攻击威胁,游戏服务器的防御能力与高效处理能力显得尤为重要。相较于追求综合性能平衡的普通服务器,游戏服务器必须专注于构建坚不可摧的安全防线与流畅无阻的游戏体验,以抵御外部侵扰,确保玩家沉浸于无缝的游戏世界。
近年国际重大网络安全事件深度剖析:安全之路任重道远
2301_77160226的博客
08-20 745
在当今数字化时代,网络安全已成为全球关注的焦点。随着信息技术的飞速发展,网络攻击的手段和规模也在不断升,给个人、企业和国家带来了巨大的威胁。本文将盘点近年来国际上发生的重大网络安全事件,分析其影响和教训,以期提高人们对网络安全的重视程度。
网络安全之xss靶场练习
bb_lo的博客
08-18 1080
靶场地址页面显示如下。
Web安全SqlMap工具
qq_55038440的博客
08-16 1207
sqlmap 是一款开源的渗透测试工具,可以自动化进行SQL注入的检测、利用,并能接管数据库服务器。它具有功能强大的检测引擎,为渗透测试人员提供了许多专业的功能并且可以进行组合,其中包括数据库指纹识别、数据读取和访问底层文件系统,甚至可以通过带外数据连接的方式执行系统命令。sqlmap可以运行在python2.6、2.7和3.x的任何平台上。
网络安全(黑客)——自学2024
最新发布
2401_84466325的博客
08-21 1130
网络安全是一种综合性的概念,涵盖了保护计算机系统、网络基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
常见DDoS攻击之零日漏洞Zero-day Attacks
Grand_whh的博客
08-19 862
零日漏洞(Zero-day vulnerability)是指软件或硬件中存在的、尚未被开发者或供应商知晓或修复的安全缺陷。由于这些漏洞尚未公开,因此也没有可用的补丁或修复程序,这使得它们成为网络攻击者的目标,特别是对于那些寻求利用这些漏洞进行恶意活动的人。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

YZ122552

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值