使用phpstudy搭建sqlilabs靶场

最新推荐文章于 2024-04-28 16:39:39 发布
最新推荐文章于 2024-04-28 16:39:39 发布
阅读量1.1k 收藏 6
点赞数 2
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51107315/article/details/131471293
版权

目录 

1.下载安装phpstudy集成环境(小皮)

 2.打开phpstudy开启MySQL和Apache创建本地网站

 3.下载sqlilabs源码并配置

4.靶场搭建完成,可以进行sql注入

   当我们刚学会sql注入漏洞的原理和用法后, 肯定想要去练习sql注入,这个时候我们就需要搭建一个sqlilabs靶场,sqlilabs是针对各种sql注入类型的练习靶场。下面开始在本地搭建sqlilabs靶场。

 

1.下载安装phpstudy集成环境(小皮)

Windows版phpstudy下载 - 小皮面板(phpstudy)

 选择64位下载

下载的是一个压缩包,下载好之后解压缩

点击后缀名为.exe的安装程序,然后点击右下方的自定义安装。

 

选择你想安装的位置  D:\phpstudy_pro

 

 2.打开phpstudy开启MySQL和Apache创建本地网站

打开phpstudy软件

开启Apache2.4.39和MySQL5.7.26

 

接下来点击左侧网站进入网站管理界面,点击管理然后选择php版本点击更多版本,随便下载一个php5.x的版本。因为php的7.x版本太高,sqlilabs文件中的mysql_connect() 只能在php5.x的版本中使用。

然后切换你刚才下载的php5.x版本

在浏览器中输入127.0.0.1出现网站创建成功的界面

 

 3.下载sqlilabs源码并配置

在github是下载源码:GitHub - Audi-1/sqli-labs: SQLI labs to test error based, Blind boolean based, Time based.

下载好之后解压时如果出现替换文件都选择是

把解压后的文件夹的名字改成sqlilabs放在phpstudy安装目录下的 D:\phpstudy_pro中的WWW文件夹中

 

 

修改 D:\phpstudy_pro\WWW\sqlilabs\sql-connections下的数据库配置文件 db-creds.inc

 把里面的数据库密码改成root并保存

 在浏览器输入127.0.0.1/sqlilabs/就会显示sqlilabs的首页

设置sqlilabs的数据库,点击一下Setup/reset Database for labs自动设置

 出现下面的界面说明数据库初始化完成了

 

4.靶场搭建完成,可以进行sql注入

  选择Less进行练习sql注入吧。

 

星尘陨落XY
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WEB常见漏洞之SQL注入(靶场篇—1)
One-Fox安全团队的博客
05-05 3648
sqli靶场SqliLabs 是一个学习 SQL 注入的靶场,它提供了 GET 和 POST 的实验场景,涵盖了联合查询注入、基于报错的注入、基于时间的盲注、基于布尔的盲注、堆叠注入、二次注入以及各种注入绕过。
sqli-laba靶场搭建
不眠的博客
01-08 1605
phpstudy_pro\WWW\sqli\sqli-labs-master\sql-connections下的db-creds.inc文件进行编辑。最后提醒一下,在docker搭建靶场,在关闭docker容器或者虚拟机关机sqli数据库会丢失。点击创建数据库,重新访问192.168.121.129 (IP+8002)将下载好的靶场解压在phpstudy的www目录(根目录)下。将sqli-labs映射到本地的8002端口运行。搭建完成开始你的黑客学习旅程吧!将sqli-labs部署到本地。
Sqli-labs靶场搭建(适合新手小白围观)
weixin_72543266的博客
09-12 6368
本章是对SQL注入进行一个简单的回归,然后就是对于自己在搭建靶场中所遇到的一些问题的解决办法,以及进行安装步骤的总结,对于自己的自主配置和独立解决问题的能力是一种培养每日一言真正的有福之人,是经历极大的挫折磨难后,依然屹立不倒的人。一个人能承受的东西越多,他所能得到的馈赠才越多。
sql-labs 靶场环境搭建(半保姆级)
W96314780的博客
04-28 556
在我们的应用系统使用sql语句进行管理应用数据库时,往往采用拼接的方式形成一条完整的数据库语言,而危险的是,在拼接sql语句的时候,我们可以改变sql语句。这里借用大佬的一些文献。压缩完成后,直接打开sqli-labs-master在里面中找到sqli-connections并以记事本的方式打开db-creds.inc。确认后,可以用默认浏览器打开“http://127.0.0.1/sqli-labs-master/”访问首页。每一个企鹅都是练习,通过靶场练习更好的认识SQL注入漏洞,和SQL注入危害。
sql-labs靶场环境搭建
ljlrookiebird的博客
03-29 2734
有可能mysql无法打开,应该是和你本地的mysql冲突了,找到命令提示符界面右键使用管理员打开后,输入命令:sc delete mysql,删除你本地的mysql,记住用管理员打开,否则可能没有权限导致无法删除,删除后即可在phpstudy面板正常启动mysql服务。最近突然想对网安知识进行复习,然后就想起之前做过的sql-labs靶场,这个靶场对于我们学习sql注入的知识还是比较有帮助的,接下来我就记录下我的闯关过程吧,本文章一共分为环境搭建和闯关两部分。初始化完成后就可以愉快的开始闯关了。
sqli-labs靶场搭建
Aurora_lili的博客
04-02 234
两个靶场搭建好了,有些地方卡卡卡,之后的做题也困难重重。
五分钟制作sql注入靶场
ChenD的学习笔记
10-15 2009
接触安全也快两个月了,学了很多安全的知识,也接触到了渗透测试,前面学习了sql注入和XSS漏洞,听郭老师说可以尝试自己搭建一个靶场,所以开始制作自己靶场
phpstudy+靶场sqli-labs-master下载
11-08
phpstudy+靶场sqli-labs-master下载
sqli-labs-master靶场安装下载
04-01
安装phpstudysqli-labs 适合人群:小白 安装sqli-labs报错如何解决
SQLI-LABS环境搭建
12-12
SQLI-LABS环境搭建,里面包含PhpStudy2018和sqli-labs-ma
sqli-labs-master靶机
10-12
sqli-labs-master。
新版PHPStudy可用sqli_labs 靶机.zip
03-01
在新版PHPStudy中可以使用sqli_labs SQL注入靶机。 直接解压压缩包,然后把安装包放在WWW根目录下。 找到\phpstudy_pro\WWW\Sqli_Edited_Version-master\sqlilabs\sql-connections找到这个目录下的db-creds.inc ...
phpStudy搭建靶场所需环境
07-08
此资源是学习渗透安全搭建靶场所需的源码。包含 1、BlueLotus_XSSReceiver 2、bWAPP-master 3、DVWA-master 4、sqli-labs-master 5、xss-labs-master 以上靶场环境。其中还包括cms网站靶场,此环境需要手动将...
phpstudy2018搭建靶场
weixin_43622525的博客
01-13 5738
准备工作 安装phpstudy2018 phpstudy简介 phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等。 下载地址 PHPStudy 2018下载_PHPStudy 2018官方下载-下载之家 1、dvwa压缩包 dvwa简介 DVWA(Damn Vulnera
安全攻防——搭建sql注入靶场
future_1024的博客
01-15 1690
安全攻防——搭建sql注入靶场sql注入简介sql注入的类型与注入技术学习环境搭建(需要安装docker) sql注入简介 最近一段时间负责公司产品安全相关工作,便了解一些相关技术,sql注入就是其中著名又重要的一项。 在了解sql注入之前,以为sql注入只是简单的利用 1=1 这样类似的sql拼接来登录网站,当开始接触后才发现原来sql注入的种类有这么多。 sql注入的类型与注入技术 根据数据类型可以分为以下几种: 数字型注入 字符型注入 包括但不限于以下sql注入技术: Error based D
SQL注入—Sqli-labs注入环境搭建
weixin_47118413的博客
04-06 8291
本文章讲解如何通过Linux(Centos 7)和Windows部署Sqli-labs环境进行sql注入漏洞相关练习,后期会更新关卡教程。
使用phpstudy搭建sqli-lab靶场
AmeV_ll的博客
02-13 248
靶场搭建
小皮搭建Sqli lab靶场 windows11(保姆级教程)
最新发布
qq_40820713的博客
04-28 368
window11系统搭建sqlilabs靶场
phpstudy搭建sqli-labs
06-06
使用PHPStudy搭建SQLi-Labs,您可以按照以下步骤进行操作: 1.下载SQLi-Labs:您可以从GitHub上下载SQLi-Labs的代码并将其解压缩到您的本地计算机上。 2.安装PHPStudy:您可以从PHPStudy官网下载适用于您操作系统的安装程序,然后按照提示完成安装。 3.将SQLi-Labs移动到PHPStudy的web目录:将解压缩的SQLi-Labs文件夹移动到PHPStudy安装目录下的www或者htdocs文件夹中。 4.创建SQLi-Labs数据库:在PHPStudy的MySQL管理页面中,创建一个名为“sqli”的数据库,并将SQLi-Labs中的“db_structure.sql”文件导入到该数据库中。 5.修改SQLi-Labs配置文件:在SQLi-Labs文件夹中,复制“config.inc.php.dist”并将其重命名为“config.inc.php”。打开该文件并输入正确的MySQL数据库连接信息。 6.启动PHPStudy的Apache和MySQL服务:在PHPStudy控制面板中,启动Apache和MySQL服务。 7.访问SQLi-Labs:在浏览器中输入“http://localhost/sqli-labs/”,您应该能够看到SQLi-Labs的欢迎页面。现在您可以使用SQLi-Labs进行安全测试和学习。 希望这些步骤能够帮助您成功地使用PHPStudy搭建SQLi-Labs。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值