sqli-labs平台搭建Ubuntu18.04+php7.2

最新推荐文章于 2024-08-05 20:35:30 发布
最新推荐文章于 2024-08-05 20:35:30 发布
阅读量859 收藏 5
点赞数
分类专栏: sqli-labs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013128913/article/details/104387377
版权

sqli-labs平台搭建

坑贼多。
其实github上有docker一键搭建,但是不太推荐这样学习,首先看不了源代码,其次vulstudy那个对与我来说刚开始挺好用久了我电脑挺卡的。
搭建平台Ubuntu18.04.1+apache2.4.29+php7.2+mysql5.7.29

1、安装环境

sudo apt-get install apache2				//下载apache
sudo apt-get install php7.2					//2019.7.23现在下载的都是php7.2
sudo apt-get install mysql-server			//下载mysql
sudo apt-get install libapache2-mod-php*	//php与apache2关联,这儿有两个我*全下了
sudo apt-get install php-mysql				//mysql与php关联

2、apache2解析php环境设置

直接下来apache并不能直接解析php还需要进行设置

说实话网上很多写得很好的方法我试了都不行,可能遇到的问题不同,我是全部重新安装,而且之前也没动过任何关于apache和php的操作。我就我自己的方法做个记录。

编辑apache2.conf文件 sudo nano /etc/apache2/apache2.conf,添加如下

AddType application/x-httpd-php .php
DirectoryIndex index.php index.htm index.html

为保险再一次启动php7.2 和apache2

sudo a2enmod php7.2
sudo systemctl restart apache2

创建/var/www/html/test.php文件

sudo nano /var/www/html/test.php
<?php
phpinfo();
?>
ctrl+x 保存

打开浏览器输入ip/test.php出现php信息内容证明解析成功

3、设置mysql环境

sqli-labs需要用到mysql环境,因此需要先设置mysql

安装最新版本的mysql,root密码是随机的并不能登录,需要重新设置

sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf 
//最后添加 skip-grant-tables 保存退出,这个是跳过输入密码
mysql -u root -p 					//输入密码直接Enter即可
select user, plugin from mysql.user; //查看plugin的值,看下root的plugin是不是本地的
update mysql.user set authentication_string=PASSWORD('123'),plugin='mysql_native_password' where user='root'; 					//把密码123改成你自己的密码

quit; 								//退出
最后记得把skip-grant-tables注释掉
service mysql restart 				//重启服务

4、设置sqli-labs

https://github.com/skyblueee/sqli-labs-php7

下载php7的sqli-labs,原作者的是php5的已经不能用了,感谢修改的作者。

将文件保存到/var/www/html

修改sqli-labs文件夹中,sql-connections文件夹下的db-creds.inc文件,将用户名dbuser和密码dbpass改成自己新设置的。root 和你刚刚设置的mysql的密码.

之后运行setup-db.php

sudo php setup-db.php

浏览器输入ip/sqli-labs-php7/index.html即可打开,点击Setup/reset Database for labs链接,来重新设置数据库。接下来就注入可以愉快的开始sql注入。

diyicizi
关注
专栏目录
ubuntu操作系统安装docker部署sqllabs靶机
newlife1441的博客
07-21 951
在学习安全相关内容的过程中我们避免不了通过靶机来进行训练,本文将介绍在Ubuntu操作系统中如何通过命令来安装部署docker和sqli-labs靶场。命令apt-getupdate。1.4拉取建立sqli-labs镜像。1.3搜索sqli-labs靶场。1.6运行sqli-labs镜像。1.2安装docker.io包。1.安装docker。1.5查看存在的镜像。.........
想实现ubuntu搭建sqli-labs靶场
nixiaoge的博客
08-05 336
复制到/usr/local/nginx/html路径下。它提示我们请检查db-creds.inc。首先前期的nginx和php部署完成。重新下载MySQL5.7.40版本。尝试修改MySQL root密码。修改db-creds.inc配置。会不会是MySQL版本过高的原因。Xftp导入sqli-labs。
sqli-labs-php7-master第5-10关
最新发布
qq_67758645的博客
08-05 972
根据提示输入ID,随便来个一输入100,因为数据库没有,所以这里没输出内容还是先找注入点:输入单引号试试注入点找到了‘查询数据库列数;?测试发现order by 3时页面正常,当对第4列字段进行排序时,页面报错。说明该表只有3列页面有布尔状态,所以用布尔盲注。页面没有回显不能用联合查询注入,没有报错信息,不能用报错注入在这里,我们猜测数据库长度大于10,这里没有结果输出,说明数据库长度小于10在这里,我们猜测数据库长度为8,发现有结果显示。
phpstudy环境搭建sqli-labs-master
Risker
04-10 3785
看到网上不少sql注入的帖子都是拿sqli-labs-master做练习和例子,想着搭建一个练习一下。php环境我是使用phpstudy,这里介绍phpstudy如何搭建sqli-labs-master。直接上链接(我就是从dalao博客搭的):点击打开链接搭建成功后每次启动phpstudy,访问http://127.0.0.1/sqli-labs-master/#fm_imagemap就可以做练...
Ubuntu14.04下安装sqli-labs
前方gail的博客
04-10 4320
Sqli-labs是一个印度程序员写的,用来学习sql注入的一个游戏教程。博客地址为:http://dummy2dummies.blogspot.hk/,博客当中有一些示例,国内很多博客内容都是从该作者的博客翻译过来的。同时该作者也发了一套相关的视频,在youtube上可以查看。网上将sqli-labs安装大多是安装在windows上,故此次写的是在ubuntu上安装sqli-labs。 系统版本
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
RHEL-7搭建SQLi-Labs(Apache+MySQL+PHP).docx
06-15
【RHEL-7搭建SQLi-Labs(Apache+MySQL+PHP)】 SQLi-Labs是一个专门为学习SQL注入技术设计的在线平台,它涵盖了多种类型的SQL注入攻击方式,包括基于错误的注入、双查询注入、盲注入、更新查询注入、插入查询注入、...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs(php7.3以上可运行)
01-29
"sqli-labs"是一个专为学习和测试SQL注入漏洞而设计的开源平台,尤其适用于PHP7.3及更高版本的环境。 一、SQL注入基础 SQL注入是由于应用程序没有正确地过滤或验证用户输入的数据,导致这些数据可以直接被解释为SQL...
sqli-labs安装 环境:ubuntu18 php7
LJFYYJ的博客
07-23 1523
1.安装环境 sudo apt-get install apache2 //下载apache sudo apt-get install php //2019.7.23现在下载的都是php7.2 sudo apt-get install mysql-server //下载mysql sudo apt-get install libapache2-mod-php //php与apache2...
最简单解决方案Ubuntu18.04安装sqli-lab(完美避开所有巨坑)
xiyaooo的博客
05-30 1820
1前言 sqli-lab真的坑太多的了!!!配这个环境搞了整整三天! 坑1: 由于之前一个版本的sqli-lab对应的是php5,现在的版本对应的是php7,所以很可能造成你装上了之后打不开数据库。 坑2: 如果你装了php7,但是你装的是mysql7的话,恭喜你,你会发现到了sqli-lab的第六关的时候你就会出错,过不了!!! 坑3: 如果你装了mysql5,你会发现装好了mysql 之后打不开mysql 完美搭配 这里着重强调在Ubuntu18.04上安装sqli-lab的完美搭配是:Ubuntu18
Ubuntu18+Apache2+MySQL+PHP5.6+sqli-labs配置教程
极光时流
11-09 1624
Ubuntu搭建sqli-labs php5 的使用者可以使用 mysql extension,mysqli 和 PDO_MYSQL , 但是php7移除了mysql extension,只剩下后面两种选择。 因此在Sqli-labs与数据库连接,查询的时候,会出现一些问题 所以,我们可以采用安装php5来绕过以上问题,以下是解决办法: 首先安装apache sudo apt-get inst...
CentOs下安装Airflow
ooyyaa6561的博客
02-05 445
安装Airflow 1、配一下DNS,否则啥都装不了 vi /etc/resolv.conf search localdomain nameserver XXX.XXX.XX.XX 2、安装python3、pip3 安装必要工具 yum-utils ,它的功能是管理repository及扩展包的工具 (主要是针对repository)     yum install yum-utils 使用yum-builddep为Python3构建环境,安装缺失的软件依赖,使用下面的命令会自动处理     y
Sqli-labs介绍、下载、安装
weixin_34318272的博客
08-11 506
SQLI和sqli-labs介绍 SQLI,sql injection,我们称之为sql注入。何为sql,英文:Structured Query Language,叫做结构化查询语言。常见的结构化数据库有MySQL,MS SQL ,Oracle以及PostgresqlSql语言就是我们在管理数据库时用到的一种。在我们的应用系统使用sql语句进行管理应用数据库时,往往采用拼接的方式形成一条完整的...
SQLi-Labs 安装
SunJ3t的菠萝屋
05-24 6673
1. 前言 我们在刚学习 SQL 注入的时候,往往都需要一个能 SQL 注入的网站进行 SQL 注入学习。如果直接去网上寻找存在 SQL 注入的网站对新手来说有些难度,因此我们一般都是在本地搭建一个能 SQL 注入测试的网站。 这里就来讲解一下 SQLi-Labs 的下载,安装,搭建教程。 注意: PHP 版本一定要设置成 PHP5 以上,PHP7 以下,PHP5 以上才有 information_schema 库,PHP7 之后的 mysql_ 都改成了 mysqli_** 了,所以用其他版本的 PHP
sqlilab 11-17之看不懂的教程
跳房子的博客
01-19 781
第十一关:打开发现是一个登录页面,这时候我第一时间想到的是万能密码,通过尝试,username输入admin' or 1 -- #后成功登录,接着是order by查询字段数; 输入1‘ order by 3 登录后页面报错,说明有2个字段; 然后输入1' union select 1,2 #,判断出页面有两个显示位; 接下来就是爆数据库名,数据表名,字段名了; 爆数据库名:123' un...
ubuntu上安装和使用sqlite数据库
固本培元的专栏
02-14 3366
本文参考了:http://blog.csdn.net/jianchi88/article/details/7037524 安装和使用数据库系统Sqlite3 安装数据库系统Sqlite3: apt-get install sqlite sqlite3 检查数据库安装结果: sqlite3 test.db .database .exit 提供下面的命令我们应该可以看到文件test.d
Geopandas安装
huluanchushou的专栏
09-29 465
使用其他方式pip 安装都失败,最后使用Anaconda Prompt安装。 1、在https://www.lfd.uci.edu/~gohlke/pythonlibs/上面下载依赖库pyproj 、Fiona、Fiona、gdal。gdal应该放到最后安装。 输入pip install 再把这个whl文件按住拖动到pip install 后面,回车安装。 2、pip install geopandas 安装 3、验证是否安装成功 简单粗暴地打开Jupyter Notebook,创建一个新...
sqli-labs平台搭建
07-28
sqli-labs是一个用于学习和测试SQL注入漏洞的平台。要搭建sqli-labs平台,你需要按照以下步骤进行操作: 1. 首先,确保你已经安装了适当的Web服务器软件,例如Apache或Nginx,并且已经配置好了PHP环境。 2. 下载sqli-labs的源代码,可以在官方网站或GitHub上找到。 3. 将下载的源代码解压缩到你的Web服务器的根目录下,例如/var/www/html/。 4. 打开浏览器,输入"http://localhost/sqli-labs/"或"http://127.0.0.1/sqli-labs/"来访问sqli-labs平台。 5. 在sqli-labs平台的主页上,你将看到不同的注入点,分为基本SQL注入、高级SQL注入、SQL堆叠注入和挑战四个部分,总共约75个SQL注入漏洞\[1\]。 请注意,为了使sqli-labs平台正常工作,你可能需要根据你的环境进行一些配置更改。例如,如果你使用的是phpstudy,默认的MySQL数据库地址是"127.0.0.1"或"localhost",用户名和密码都是"root"。你需要在配置文件中将"$dbpass"修改为"root",并保存文件\[2\]。 希望这些信息对你有帮助! #### 引用[.reference_title] - *1* *2* [2023最新sqli-labs的搭建流程步骤](https://blog.csdn.net/m0_60571990/article/details/129142716)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值