sqli-labs靶场下载安装以及一些常见问题的解决

已于 2022-02-12 15:15:15 修改
阅读量4.4k 收藏 2
点赞数 1
文章标签: 安全 web安全
于 2022-02-12 15:08:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61877484/article/details/122896269
版权

本文章适用于想要学习sql注入的小伙伴们,我只是写来当作一个笔记,小白可以当作一个参考

首先说一下下载和安装的流程 

先在电脑上安装phpstudy,而且php需要5.5以及以下的版本

sqli-labs的GitHub获取:GitHub - Audi-1/sqli-labs: SQLI labs to test error based, Blind boolean based, Time based.https://github.com/Audi-1/sqli-labs

  下载完后解压在phpstudy的WWW目录下,然后用记事本打开sql-connections文件夹中的db-creds.inc文件,在所示位置的两个单引号中间输入你数据库的密码,一般默认的是root

 

,在数据库中创建一个security数据库,打开apache和MySQL服务,然后用浏览器打开就能看到:

 

点击第二行能看到这些就说明已经完成了,可以开始愉快地玩耍了

 下面是一些容易遇到的一些问题:

 点击第二行出现报错说明你可能是php版本太高或者没有创建security数据库

另外可能在打第一关的时候在?id=1后加一个" ' "出现的不报错问题,要在php的配置文件中修改一下

将这里的On改为Off即可 

小峰小峰属我最疯
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
SQLi-Labs 基于报错的SQL注入
shangMD01的博客
02-17 2486
实验环境 操作系统:Windows10 安装应用软件:Sqlmap、Burpsuite、FireFox浏览器插件Hackbar等 靶机:A-SQLi-Labs 安装的应用软件:Apache、MYSQL、PHP;DVWA、SQLi-Labs 实验步骤: 1.访问目标网站 在Windows10上打开火狐浏览器,并访问靶机上的SQLi-labs网站Less-1 http://靶机ip/sql/Less-1 登录后,先给一个GET参数: http://靶机ip/sql/Less-1/?i
sqli-labs靶场环境配置教程及出现的问题
weixin_52127082的博客
03-18 1446
一、phpstudy与sqli-labs的下载 phpstudy一定要下载2018版本的, 地址:http://public.xp.cn/upgrades/PhpStudy2018.zip sqli-labs下载地址:https://github.com/audi-1/sqli-labs 下载好zip包后解压到phpStudy\PHPTutorial\WWW路径中 二、配置sqli-labs的数据库 phpstudy的数据库默认用户名跟密码都是root,更改sqli-labs-master\sql-conn
Sqli-labs-maste靶场的下载、配置
最新发布
weixin_68416970的博客
06-05 566
Sqli-labs-master靶场的下载、配置教程
sqli-labs的安装问题
qq_51283187的博客
07-30 399
sqli-labs的安装问题 phpstudy高版本的估计是不支持sqli-labs的 我用2020版本的连接数据库的时候会报错,找不到原因 但是换用了2014和2018版本的都可以连接上数据库 所以解决办法就是换版本 低版本的可以直接在界面处调用出sql的命令行窗口,直接就 show databases; 记得是databases 和; 高版本(界面变样了)的话得要在mysql的bin目录下 ...
sqli-labs-master靶场搭建流程(附下载链接)
qq_50744304的博客
08-03 1132
将其中的dbuser改为数据库root账户名,dbpass改为数据库root账户密码,host可以改为127.0.0.1,也可以不改,别的不用动,改完后保存。注意:下载的最新版phpstudy自带的php版本为7.0以上,sqli靶场不支持,所以可以切换为低版本,我用的是5.3.29。不知道数据库名可以打开phpstudy,打开数据库就可以更改数据库root密码,默认密码为root。将sqli的压缩包移动到文件夹内并解压,解压后文件名可改为sqli,进入网站更便捷。后续会逐渐更新每一关的流程哦,欢迎关注!
SQL注入测试工具之Sqli-labs下载安装重置数据库报错解决办法之一(#0{main}thrown in D:\Software\phpstudy_pro\WWW\sqli-labs-……)
qq_43490217的博客
07-03 1181
安装参考文章:SQL注入测试工具之Sqli-labs下载安装 - 知乎 (zhihu.com)浏览器访问http://localhost/sqli-labs-master,点击"Setup/reset Database for labs"进行数据库配置时报错如下:我这边报错的原因是小皮面板v8默认下载的是php7的版本,php高版本不再使用mysql_connect()来连接数据库,我们可以修改为php低版本,如php5的版本。 先下载一个php5的版本,然后修改小皮面板使用的php版本为php5,再卸载p
sqli-labs靶场第一关
gou1791241251的博客
12-18 943
传入参数id=1查看页面回显 第一步:判断注入类型 字符型还是数字型 传入单引号或双引号进行测试 页面回显的结果报错信息是’‘1’’ LIMIT 0,1’ 由此可见注入类型是字符型,是用单引号进行闭合的 真正在SQL语句中的是 1’ LIMIT 0,1 其中1’是我们传入的参数进行的测试。 第二步:判断数据库有多少个字段 使用order by 进行判断 order by 3 时页面回显正常 注意:这里的–+是为了注释后面的sq
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
lfi-labs, 用于实践开发 LFI RFI和CMD注入vulns的小型PHP脚本集.zip
09-18
lfi-labs, 用于实践开发 LFI RFI和CMD注入vulns的小型PHP脚本集 lfi实验室用于实践开发 LFI 。RFI和CMD注入vulns的小型PHP脚本集为什么?用于培训和测试。 你可以测试检测产品( 比如 。 漏洞扫描器),利用工具等。这些不是用来评估appsec测试工具的。这个想法是将这些添加到
渗透练习-XVWA渗透测试靶场
01-26
Xtreme Vulnerable Web Application (XVWA)是一款使用PHP/MySQL编写的靶场,可以帮助初学者快速学习安全姿势巩固渗透测试知识。建议将这个靶场部署在本地服务器来提升你的能力。 指令:XVWA采用一站式安装,你可以在windows, linux 或 Mac平台下进行设置,为了能正常使用XVMA你需要按以下几个步骤配置Apache-PHP-MYSQL环境,这里我们使用的是XAMP,你也可以自己选择喜欢的集成包。 将xvwa文件复制到你的web目录,确保目录名依旧为xvwa。 配合kali效果更佳
pikachu靶场网盘下载
04-01
pikachu是一个漏洞练习平台。其中包含了常见的web安全漏洞,如果你是一个渗透测试学习者没有靶场练手,那么pikachu将是一个不错的选择。
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2关 3关 4关 5关 4关 7关 8关 9关 11关 12关 13关 14关 15关 16关 17关 18关 19关 20关 21关 22关 23关 24关 的练习内容,可以供给初学sql注入的学者参考
安装sqli-labs
10-22
安装sqli-labs靶场环境 本文旨在指导读者安装sqli-labs靶场环境,用于学习和练习SQL注入漏洞。sqli-labs是一款功能强大且易于使用的靶场环境,包含多种最新的漏洞,可以满足不同级别的用户需求。 为什么要使用本地...
sqli-labs靶场
05-30
sqli-labs靶场中,用户可以实践各种SQL注入技巧,如错误注入、盲注、时间延迟注入等,理解它们的工作原理以及如何避免这些漏洞。靶场通常包含一系列逐步增加难度的挑战,每个挑战都模拟了一个具有特定漏洞的真实...
sqli-labs-master 下载、搭建
m0_63521991的博客
01-28 935
sqli-labs-master 是一个帮助用户学习和测试 SQL 注入漏洞的开源项目。它提供了一系列的环境,用户可以在这些环境中进行实验,学习如何检测、利用和防御 SQL 注入攻击。sqli-labs 下载地址: github.com/Audi-1/sqli-labs。
sqllabs通关
m0_64674174的博客
10-24 542
主界面由于mysql_real_escape_string的过滤,将单引号,双引号等进行转义,无法进行注入,注册界面以及修改密码界面,由于注册界面以及修改密码见面的闭合方式不一样,可以达到二次注入的目的,创建。安装方法:解压到小皮面板的www的目录下,在sqllabs的sql-connections目录下的db-creds.inc文件,下图划横线位置设置自己的密码即可,从代码角度而言,可以很清楚的看出由单引号闭合,直接使用sql注入的一半流程即可,查询字段,判断回显,数据库——表——列,即可 为。
sqli-labs靶场安装
07-28
要安装sqli-labs靶场,您可以按照以下步骤进行操作: 1. 首先,确保您已经安装了一个Web服务器以及PHP和MySQL。您可以使用XAMPP、WAMP、LAMP等工具包来安装这些软件。 2. 下载sqli-labs靶场的源代码。您可以在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值