sqli-labs平台搭建Ubuntu18.04+php7.2

最新推荐文章于 2024-08-05 14:21:02 发布
最新推荐文章于 2024-08-05 14:21:02 发布
阅读量861 收藏 5
点赞数
分类专栏: sqli-labs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013128913/article/details/104387377
版权

sqli-labs平台搭建

坑贼多。
其实github上有docker一键搭建,但是不太推荐这样学习,首先看不了源代码,其次vulstudy那个对与我来说刚开始挺好用久了我电脑挺卡的。
搭建平台Ubuntu18.04.1+apache2.4.29+php7.2+mysql5.7.29

1、安装环境

sudo apt-get install apache2				//下载apache
sudo apt-get install php7.2					//2019.7.23现在下载的都是php7.2
sudo apt-get install mysql-server			//下载mysql
sudo apt-get install libapache2-mod-php*	//php与apache2关联,这儿有两个我*全下了
sudo apt-get install php-mysql				//mysql与php关联

2、apache2解析php环境设置

直接下来apache并不能直接解析php还需要进行设置

说实话网上很多写得很好的方法我试了都不行,可能遇到的问题不同,我是全部重新安装,而且之前也没动过任何关于apache和php的操作。我就我自己的方法做个记录。

编辑apache2.conf文件 sudo nano /etc/apache2/apache2.conf,添加如下

AddType application/x-httpd-php .php
DirectoryIndex index.php index.htm index.html

为保险再一次启动php7.2 和apache2

sudo a2enmod php7.2
sudo systemctl restart apache2

创建/var/www/html/test.php文件

sudo nano /var/www/html/test.php
<?php
phpinfo();
?>
ctrl+x 保存

打开浏览器输入ip/test.php出现php信息内容证明解析成功

3、设置mysql环境

sqli-labs需要用到mysql环境,因此需要先设置mysql

安装最新版本的mysql,root密码是随机的并不能登录,需要重新设置

sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf 
//最后添加 skip-grant-tables 保存退出,这个是跳过输入密码
mysql -u root -p 					//输入密码直接Enter即可
select user, plugin from mysql.user; //查看plugin的值,看下root的plugin是不是本地的
update mysql.user set authentication_string=PASSWORD('123'),plugin='mysql_native_password' where user='root'; 					//把密码123改成你自己的密码

quit; 								//退出
最后记得把skip-grant-tables注释掉
service mysql restart 				//重启服务

4、设置sqli-labs

https://github.com/skyblueee/sqli-labs-php7

下载php7的sqli-labs,原作者的是php5的已经不能用了,感谢修改的作者。

将文件保存到/var/www/html

修改sqli-labs文件夹中,sql-connections文件夹下的db-creds.inc文件,将用户名dbuser和密码dbpass改成自己新设置的。root 和你刚刚设置的mysql的密码.

之后运行setup-db.php

sudo php setup-db.php

浏览器输入ip/sqli-labs-php7/index.html即可打开,点击Setup/reset Database for labs链接,来重新设置数据库。接下来就注入可以愉快的开始sql注入。

diyicizi
关注
专栏目录
sqli-labs安装 环境:ubuntu18 php7
LJFYYJ的博客
07-23 1525
1.安装环境 sudo apt-get install apache2 //下载apache sudo apt-get install php //2019.7.23现在下载的都是php7.2 sudo apt-get install mysql-server //下载mysql sudo apt-get install libapache2-mod-php //php与apache2...
centos-7中搭建sqli-labs(mysql+apache+php)
weixin_45937436的博客
05-05 1856
在CentOS中默认安装有MariaDB,这个是MySQL的分支,但为了需要,还是要在系统中安装MySQL,而且安装完成之后可以直接覆盖掉MariaDB。 1 下载并安装MySQL官方的 Yum Repository [root@localhost ~]# wget -i -c http://dev.mysql.com/get/mysql57-community-release-el7-10.n...
最简单解决方案Ubuntu18.04安装sqli-lab(完美避开所有巨坑)
xiyaooo的博客
05-30 1829
1前言 sqli-lab真的坑太多的了!!!配这个环境搞了整整三天! 坑1: 由于之前一个版本的sqli-lab对应的是php5,现在的版本对应的是php7,所以很可能造成你装上了之后打不开数据库。 坑2: 如果你装了php7,但是你装的是mysql7的话,恭喜你,你会发现到了sqli-lab的第六关的时候你就会出错,过不了!!! 坑3: 如果你装了mysql5,你会发现装好了mysql 之后打不开mysql 完美搭配 这里着重强调在Ubuntu18.04上安装sqli-lab的完美搭配是:Ubuntu18
想实现ubuntu搭建sqli-labs靶场
最新发布
nixiaoge的博客
08-05 350
复制到/usr/local/nginx/html路径下。它提示我们请检查db-creds.inc。首先前期的nginx和php部署完成。重新下载MySQL5.7.40版本。尝试修改MySQL root密码。修改db-creds.inc配置。会不会是MySQL版本过高的原因。Xftp导入sqli-labs。
Ubuntu14.04下安装sqli-labs
前方gail的博客
04-10 4324
Sqli-labs是一个印度程序员写的,用来学习sql注入的一个游戏教程。博客地址为:http://dummy2dummies.blogspot.hk/,博客当中有一些示例,国内很多博客内容都是从该作者的博客翻译过来的。同时该作者也发了一套相关的视频,在youtube上可以查看。网上将sqli-labs安装大多是安装在windows上,故此次写的是在ubuntu上安装sqli-labs。 系统版本
CentOs下安装Airflow
ooyyaa6561的博客
02-05 446
安装Airflow 1、配一下DNS,否则啥都装不了 vi /etc/resolv.conf search localdomain nameserver XXX.XXX.XX.XX 2、安装python3、pip3 安装必要工具 yum-utils ,它的功能是管理repository及扩展包的工具 (主要是针对repository)     yum install yum-utils 使用yum-builddep为Python3构建环境,安装缺失的软件依赖,使用下面的命令会自动处理     y
RHEL-7搭建SQLi-Labs(Apache+MySQL+PHP).docx
06-15
【RHEL-7搭建SQLi-Labs(Apache+MySQL+PHP)】 SQLi-Labs是一个专门为学习SQL注入技术设计的在线平台,它涵盖了多种类型的SQL注入攻击方式,包括基于错误的注入、双查询注入、盲注入、更新查询注入、插入查询注入、...
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs(php7.3以上可运行)
01-29
"sqli-labs"是一个专为学习和测试SQL注入漏洞而设计的开源平台,尤其适用于PHP7.3及更高版本的环境。 一、SQL注入基础 SQL注入是由于应用程序没有正确地过滤或验证用户输入的数据,导致这些数据可以直接被解释为SQL...
Ubuntu docker配置sqli-labs
qq_37208650的博客
06-10 492
Ubuntu docker配置sqli-labs apt-get 换源 安装docker 拉取sqli-labs镜像 apt-get 换源 https://blog.csdn.net/qq_37208650/article/details/106677590 安装docker 安装需要的包 sudo apt install apt-transport-https ca-certificates software-properties-common curl 添加 GPG 密钥,并添加 Doc
sqli-labs-php7-master.zip
04-06
ctf比赛,web练习平台
新版PHPStudy可用sqli_labs 靶机.zip
03-01
在新版PHPStudy中可以使用的sqli_labs SQL注入靶机。 直接解压压缩包,然后把安装包放在WWW根目录下。 找到\phpstudy_pro\WWW\Sqli_Edited_Version-master\sqlilabs\sql-connections找到这个目录下的db-creds.inc 文件。然后把数据库密码填进去,例如:我的数据库密码为root,则改为:$dbpass ='root';
PHP7版本下配置sqli-lab
qq_40693453的博客
06-25 309
sqli-labphp7环境下的修改
sqli lab php7,SQLI-Lab实验
weixin_32334209的博客
03-24 166
最近入职培训了一段时间,感觉自己安全基础还是不够牢固,从头开始学习吧,把《白帽子学Web安全》在看几遍,也给自己立个Flag:每周至少研究一个漏洞的源码,产出报告。这周把sqli-labs的题目都做一遍,写一遍payload。Page-1Less-1:http://localhost/sqli-labs-php7/Less-1/?id=-1' union select 1,group_concat...
sqli-labs-php7环境搭建及通关记录
weixin_44644249的博客
10-28 1729
sqli-labs-php7环境搭建及通关记录 sqli-labs-php7环境搭建及通关记录 学了一个星期的sql注入,将学习过程记录在博客,以后可以查看。 学习视频来自b站的up主:crowsec 视频链接:https://space.bilibili.com/29903122 sqli-labs-php7链接:https://github.com/skyblueee/sqli-labs-php7.git 一. 环境搭建及常用工具 Linux环境搭建(我这里用的是kali linux): 1.启动
php7版本搭建sqli labs,sqli-labs-php7记录随笔0
weixin_35137190的博客
03-11 247
小白入坑网安,简单了解了Web的架构和安全知识,以及常见漏洞之后,开始搭建环境做练习。操作系统:KLinux kali 4.19.0-kali4-amd64 #1 SMP Debian 4.19.28-2kali1 (2019-03-18) x86_64 GNU/LinuxWeb容器:Apache/2.4.38数据库:mariadb Ver 15.1 Distrib 10.3.14-MariaD...
sqli-labs 8
qq_55777983的博客
07-29 335
less-8 这一节做的是真的累 对萌新来说上手挺麻烦的,倒不是难,确实是麻烦 首先当然是考虑闭合的问题 居然没有报错 说明我们这题已经无法使用报错注入 因为无法查看报错信息 所以这题要使用布尔型盲注 ?id=1’ --+ 发现正常回显 ?id=1” --+ 依旧正常回显 ?id=1) --+ 仍正常回显 ?id=1‘ and 1=1 --+ 正常回显 ?id=1’ and 1=2 --+ 无回显 ?id=1" and 1=2 --+ 正常回显 ?id=1) and 1=2 --+ 正常回显 所以应
sqli-labs平台搭建
07-28
sqli-labs是一个用于学习和测试SQL注入漏洞的平台。要搭建sqli-labs平台,你需要按照以下步骤进行操作: 1. 首先,确保你已经安装了适当的Web服务器软件,例如Apache或Nginx,并且已经配置好了PHP环境。 2. 下载sqli-labs的源代码,可以在官方网站或GitHub上找到。 3. 将下载的源代码解压缩到你的Web服务器的根目录下,例如/var/www/html/。 4. 打开浏览器,输入"http://localhost/sqli-labs/"或"http://127.0.0.1/sqli-labs/"来访问sqli-labs平台。 5. 在sqli-labs平台的主页上,你将看到不同的注入点,分为基本SQL注入、高级SQL注入、SQL堆叠注入和挑战四个部分,总共约75个SQL注入漏洞\[1\]。 请注意,为了使sqli-labs平台正常工作,你可能需要根据你的环境进行一些配置更改。例如,如果你使用的是phpstudy,默认的MySQL数据库地址是"127.0.0.1"或"localhost",用户名和密码都是"root"。你需要在配置文件中将"$dbpass"修改为"root",并保存文件\[2\]。 希望这些信息对你有帮助! #### 引用[.reference_title] - *1* *2* [2023最新sqli-labs的搭建流程步骤](https://blog.csdn.net/m0_60571990/article/details/129142716)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值