部署Sqli-labs靶场:一篇文章解析全过程

最新推荐文章于 2024-04-19 22:26:32 发布
最新推荐文章于 2024-04-19 22:26:32 发布
阅读量715 收藏 9
点赞数 9
分类专栏: 渗透测试 文章标签: sql 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45174221/article/details/135679584
版权

部署Sqli-labs靶场:一篇文章解析全过程

0x01 前言

Sqli-labs是一个在线的SQL注入练习平台,提供了一系列关卡供用户练习SQL注入的技巧和防范方法。在这个平台上,用户可以尝试注入攻击,并测试自己的技能和工具,同时也可以学习如何防止SQL注入攻击。Sqli-labs旨在帮助网络安全专业人员提高技能和意识,以便更好地应对现实世界中的网络攻击。

0x02 环境准备

操作系统:windows11

phpstudy切换版本
配置 phpstudy 中 php 版本为 5.x ,mysql 版本为 5.7.x

phpstudy官网下载地址:https://public.xp.cn/upgrades/phpStudy_64.zip

sqli-labs数据库初始化
初次使用靶场要进行初始化操作,安装数据库

百度网盘下载地址:

链接:https://pan.baidu.com/s/1D9CWs8wXHD-YkSXeaZVHfQ?pwd=ggya
提取码:ggya

注意:后续会出靶场的攻略,感兴趣的可以关注一下。

0x03 搭建步骤

下载安装phpstudy
小皮面板

启动小皮面板配置:

示例启动:

启动:Apache2.4.39

启动:MySQL5.7.26

启动服务

启动 PHP5.4.45

PHP版本

将sqli-labs-master放入根目录,并创建网站

网站配置

访问 http://localdhost:80 ,初始化数据库

初始化数据库

初始化数据库的时候注意,修改sqli-labs-master\sql-connections\db-creds.inc
配置文件db-creds.inc
初始化成功:
初始化成功

正常访问,可以开始练习了。

成功访问靶场

网络安全(阿逸)
关注
  • 9
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP、Apache环境中部署sqli-labs(SQL注入靶场
01-08
PHP、Apache环境中部署sqli-labs(SQL注入靶场
sqli-labs-master.zip
03-17
SQL-labs靶场,练习sql注入,适合新手练习漏洞基础,web安全,渗透,漏洞基础,典型漏洞,漏洞原理刨析,搭建在自己虚拟键,带源码,多分析 ,仅供学习
sqli-labs靶场学习(一)
最新发布
Dug123456_的博客
04-19 840
数据库是一个用于存储和管理数据的仓库。数据按照特定的格式存储,可以对数据库中的数据进行增加、修改、删除和查询操作。数据库的本质是一个文件系统,按照一定的逻辑结构组织数据,以方便高效地访问和维护。
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2关 3关 4关 5关 4关 7关 8关 9关 11关 12关 13关 14关 15关 16关 17关 18关 19关 20关 21关 22关 23关 24关 的练习内容,可以供给初学sql注入的学者参考
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs靶场
02-12
sqli-labs靶场
sqli-labs通关详解
m0_52051132的博客
10-15 6731
sqlmap.py -r ./xx.txt --batch --level 3 --tamper=“base64encode.py” --current-db 爆破表单。sqlmap.py -u ip --data=“uname=admin&passwd=admin” --batch -D security --tables 最后脱库。条件正确有回显,条件错误没有回显,布尔盲注?py -r 文件位置 -p 扫描位置 --batch -D security -T users --dump //脱库。
Sqli-lab教程-史上最全详解(1-22通关)
qq_52364123的博客
04-10 8016
sql注入集合
sqli-labs靶场实战
u011417723的博客
03-08 1801
靶场实战
Sqli-labs靶场搭建(适合新手小白围观)
weixin_72543266的博客
09-12 5703
本章是对SQL注入进行一个简单的回归,然后就是对于自己在搭建靶场中所遇到的一些问题的解决办法,以及进行安装步骤的总结,对于自己的自主配置和独立解决问题的能力是一种培养每日一言真正的有福之人,是经历极大的挫折磨难后,依然屹立不倒的人。一个人能承受的东西越多,他所能得到的馈赠才越多。
SQL-LABS安装教程
weixin_61862241的博客
05-06 1174
修改数据库配置文件C:\phpStudy\PHPTutorial\WWW\sqli-labs\sql-connections\db-creds.inc中的数据库改为当前数据库账号密码。SQLi-LABS 是一款SQL注入的靶场环境,共有75关,是网安入门、进阶必打的一款靶场;URL中访问SQLi-LABS所在的目录,点击Setup选项,等待安装完成即可。出现这个页面代表安装完成。
phpstudy+靶场sqli-labs-master下载
11-08
phpstudy+靶场sqli-labs-master下载
sqli-labs靶场练习wp的配图.zip
01-16
通过构建类似实际网络的拓扑结构、部署各种安全设备和应用,靶场可以模拟出多样化的网络攻防场景。这使得安全人员能够在安全的环境中进行实际操作,全面提升其实战能力。 其次,靶场是渗透测试和漏洞攻防演练的理想...
sqli-labs配置数据库sqli-labs的数据库文件
03-09
Unable to connect to the database: security sqli-labs通过docker安装时,缺少数据库文件,可以通过这个sql文件直接安装
windows环境下安装sqli-labs
11-04
windows server 2012 环境下,安装sqli-labs的详细教程,适合新手小白,大神可以参考一下,有不足的地方请联系我。
jeakinscheung-sqli-labs-php7-master.zip
03-16
sqli创建数据库连接发现连接不了,这种原因是现在大部分人用的php7,原版的sqli只支持php5.
SQL注入—Sqli-labs注入环境搭建
u011417723的博客
03-04 1150
SQL注入—Sqli-labs注入环境搭建
基于PHPstudy部署SQLi-labs靶场
北冥同学的成长记录笔记
04-25 1245
SQL注入漏洞是WEB安全方向的一个重要组成,一个好的练习靶场更有利于学习者更直观的理解漏洞原理,利用PHPstudy集成工具对SQLi-labs靶场进行轻便式搭建是一个对于初学者而言最好不过的选择。文中首先对SQLi-labs靶场进行了简要的介绍,然后详细的介绍了如何安装、配置适合SQLi-labs靶场部署的WEB环境,进而介绍如何在PHPstudy中部署SQLi-labs靶场,最后还将部署过程中可能出现的问题做出解释和给出解决方案。这是一篇给网络安全初学者在SQL注入漏洞学习过程中的靶场部署教程。
sqli-labs详解------持续更新
yuqie的博客
06-20 2270
如今已经很少使用手动注入了,写这篇的初心在于掌握并熟记手动注入,
ubuntu搭建sqli-labs靶场
10-15
好的,以下是搭建sqli-labs靶场的步骤: 1. 安装LAMP环境(Linux + Apache + MySQL + PHP): ``` sudo apt-get update sudo apt-get install apache2 mysql-server php libapache2-mod-php php-mysql ``` 2. 下载sqli-labs代码: ``` git clone https://github.com/Audi-1/sqli-labs.git ``` 3. 将sqli-labs代码放到Apache的根目录下: ``` sudo mv sqli-labs /var/www/html/ ``` 4. 创建MySQL数据库并导入数据: ``` mysql -u root -p create database security; use security; source /var/www/html/sqli-labs/sql-connections/db-creds.inc source /var/www/html/sqli-labs/schema/mysql.sql ``` 5. 修改sqli-labs配置文件: ``` cd /var/www/html/sqli-labs/ sudo cp config.inc.example config.inc sudo nano config.inc ``` 将以下两行代码的注释去掉,并修改为自己的MySQL用户名和密码: ``` $dbuser='root'; $dbpass='password'; ``` 6. 重启Apache服务: ``` sudo service apache2 restart ``` 7. 访问sqli-labs靶场: 在浏览器中输入:http://localhost/sqli-labs/

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值