安全测试----使用Docker搭建SQL注入安全测试平台sqli-labs

已于 2022-08-18 18:00:38 修改
阅读量821 收藏 3
点赞数 1
分类专栏: 安全测试 文章标签: 安全 docker sql
于 2022-05-17 23:49:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/redrose2100/article/details/124833096
版权

【原文链接】

1 搜索镜像

docker search sqli-labs

2 拉取镜像

docker pull acgpiano/sqli-labs

3 创建docker容器

docker run -d --name sqli-labs -p 10012:80 acgpiano/sqli-labs

4 访问测试平台网站

  • 若直接使用虚拟机,则直接通过ip+端口号访问
  • 若通过配置域名,则通过域名访问,比如这里为: 【sqli-labs】

5 打开网站

如下,此后SQL注入测试学习可通过此网站测试
在这里插入图片描述

6 然后需要点击如下第一步

在这里插入图片描述

7 结果如下

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-oKXrhaVh-1652803432867)(/static/upload/20220517_160229.png)]

8 再次返回,至此sqli-labs已经成功创建好了

在这里插入图片描述

redrose2100
关注
专栏目录
sqli-labs配置数据库sqli-labs的数据库文件
03-09
Unable to connect to the database: security sqli-labs通过docker安装时,缺少数据库文件,可以通过这个sql文件直接安装
sqlmap检测网址sql注入
weixin_44384073的博客
03-01 1168
下载sql git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev cd sqlmap-dev 用python运行sqlmap python sqlmap.py -u "检测xxx网址" --cooki
实战真实网站的SQL注入
qq_55376995的博客
12-24 7129
某建设投资集团股份有限公司网站存在SQL注入一、发现过程1.使用百度语法寻找可能存在SQL注入的网站:inurl:?id=12.发现一个网站进去看看3.尝试手工注入:?id=1106'?id=1106-1?id=1106-24.发现页面发生变化,可能存在SQL注入二、漏洞利用1.这里使用sqlmap进行注入检测表:​检测字段:检测数据:4.然后跑出用户名和密码,但密码是加密过的,我用MD5解密最后得出。
SQL注入之 网页实战测试
最新发布
Hacker_feng的博客
10-01 1128
参数类型分类1. 数字型:当输入的参数为整形时,如果存在注入漏洞,可以认为是数字型注入。如 www.text.com/text.php?id=3 对应的sql语句为 select * from table where id=32. 字符型:字符型注入正好相反当输入的参数被当做字符串时,称为字符型。字符型和数字型最大的一个区别在于,数字型不需要单引号来闭合,而字符串一般需要通过引号来闭合的。即看参数是否被引号包裹例如数字型语句:select * from table where id =3。
SQL注入测试平台 SQLol -1. 简介与安装
Galaxy_0的博客
01-13 545
SQL注入测试平台 SQLol -1. 简介与安装
安全测试使用Docker搭建SQL注入安全测试平台sqli-labs
05-19 618
光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。如下,此后SQL注入测试学习可通过此网站测试。
sql注入靶场
weixin_45095113的博客
11-27 541
SQL注入靶场
sqli-labs平台搭建Ubuntu18.04+php7.2
01-07
sqli-labs平台搭建 坑贼多。 其实github上有docker一键搭建,但是不太推荐这样学习,首先看不了源代码,其次vulstudy那个对与我来说刚开始挺好用久了我电脑挺卡的。 搭建平台Ubuntu18.04.1+apache2.4.29+...
使用dockercompose搭建springboot-mysql-nginx应用
09-09
主要介绍了使用dockercompose搭建springboot-mysql-nginx应用,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
docker搭建minio集群的docker-compose.yml
09-18
里面包含的docker-compose.yml和nginx的conf文件
vulhub靶场搭建安装包,包含docker-compose安装包
02-01
使用这条命令西在docker-compose太慢了而且老失败 sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose 使用...
3-2SQL注入网站实例:注入点的发现与测试
山兔的博客
02-09 6831
我们得到目标网站的一般信息和技术分析信息之后,我们接下来,就开始寻找注入点和测试注入点 1.常用注入点在哪里? 1.常用注入点 我们一般在三个地方,寻找注入点 A.表单中的输入域 B.URL的参数 除非特别说明,否则其它的默认我们叫URL的参数中进行发挥 也是url中最重要,发挥的最好的一部分 C.Cookie或者隐藏域 因此对表单中的输入域、Cookie或者隐藏域,需要对网页的输入输出机制有充分的分析和了解 2.如何发现注入点? 我们先来看看这些注入点,有什么特点 1.表单中的输入域,Cookie或者隐藏
SQL注入测试平台 SQLol -2.SELECT注入测试
05-23 351
前面,我们已经安装好了SQLol,打开http://localhost/sql/,首先跳转到http://localhost/sql/select.php,我们先从select模块进行测试。 一条完成Select语句,大致可以这样表示: SELECT 【username】 FROM 【users】 WHERE username = 【'1'】 GROUP BY 【u...
sqlmap自动扫描注入点_简记——利用sqlmap检测网站sql注入漏洞获取数据
weixin_39834488的博客
11-26 1657
sqlmap是一个开源软件,用于检测和利用数据库漏洞,并提供了将恶意代码注入其中的选项。[1]它是一种渗透测试工具,可在终端中提供其用户界面,从而自动检测和利用SQL注入漏洞的过程。[2]该软件在命令行运行,可以下载用于不同的操作系统:Linux发行版,Windows和Mac OS操作系统。[3]除了映射和检测漏洞之外,该软件还可以访问数据库,编辑和删除数据以及查看表中的数据,例如用户,密码,备份...
3-1SQL注入网站实例:注入步骤
小王的储物间
03-20 1815
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
SQLServer数据库注入-墨者学院(SQL手工注入漏洞测试(Sql Server数据库))
T1ngSh0w的博客
09-07 1319
SQLServer数据库注入-墨者学院-SQL手工注入漏洞测试(Sql Server数据库)详细讲解
黑客常用的渗透练习网站,快来试试!
logic1001的博客
03-27 963
DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全。01链接地址:http://www.dvwa.co.ukmutillidaemutillidae是一个免费,开源的Web应用程序,提供专门被允许的安全测试和入侵的Web应用程序。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

redrose2100

您的鼓励是我最大的创作动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值