mysql靶场_搭建sqli靶场

最新推荐文章于 2024-08-12 10:47:22 发布
最新推荐文章于 2024-08-12 10:47:22 发布
阅读量340 收藏 1
点赞数
文章标签: mysql靶场
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30212009/article/details/113957226
版权
本文介绍了如何搭建sqli靶场,用于学习SQL注入。文章指出sqli靶场不兼容PHP7,建议使用PHP5,并提供了在Linux系统上搭建的详细步骤,包括文件解压、配置数据库连接、解决兼容性问题等。此外,还分享了靶场访问方式及解决PHP版本不兼容的修改方案,并给出了sqli靶场过关指南的链接。
摘要由CSDN通过智能技术生成

前言:

sqli是一个印度程序员编写的,用来学习sql注入的一个游戏教程

sqli这个靶场对php7.0是不兼容的(因为一些函数在php7中被删除了),所以搭建的时候要下载php5,如果你的系统要下载php5有点麻烦的话,可以看我文章的最后,那里有解决方法。

正文:

linux系统:解压缩到 /var/www/html/ 目录下(如果安装apache时改变了路径,就解压到改变的路径下)

mv 文件名 /var/www/html/ #移动文件

tar -zxvf 文件名 #解压文件

3. 修改 sqli-labs-master/sql-connerctions/db-creds.inc 文件

$dbuser =‘root‘;

$dbpass=‘root‘;  #修改为你的数据库密码

$dbname="security";

$host= ‘localhost‘;

$dbname1= "challenges";?>

4. 然后点击 setup/reset Database for labs

20191007160929965288.png

5.出现以下内容,就说明sqli靶场搭建完成了,小伙伴们可以愉快的游戏了

20191007160930073691.png

6.若出现以下页面,是由两种原因

20191007160930132287.png

未正确访问该页面

sqli 靶场和 php 版本不兼容

解决办法:

未正确访问页面:

http://127.0.0.1:8080  (http://IP:端口)

http://localhost/sqli/    (http://localhost/域名)

可以按照以上两种方式进行访问

sqli靶场与php版本不兼容:

1. 把 php 版本降到 5.6 以下

2. 对sqli靶场代码进行更改

序号

更换

替换为

1

mysql_query($ sql)

mysqli_query($ con,$ sql)

2

mysql_error()

mysqli_error($ con)

3

mysql_fetch_array($ result)

mysqli_fetch_array($ result,MYSQLI_BOTH)

4

mysql_fetch_array($ result1)

mysqli_fetch_array($ result1,MYSQLI_BOTH)

5

mysql_connect($ host,$ dbuser,$ dbpass)

mysqli_connect($ host,$ dbuser,$ dbpass)

6

mysql_real_escape_string($ value)

mysqli_real_escape_string($ con,$ value)

7

mysql_select_db($ dbname,$ con)

mysqli_select_db($ con,$ dbname)

ps:您必须更改所有课程的 index.php,课程中的其他php文件以及sql-connections文件夹中存在的所有php文件。

然后分享一个sqli靶场的过关宝典,希望对大家有所帮助。 链接:https://pan.baidu.com/s/1yGFUik9KYE2QbpW_JL85ag 提取码:04jf

明嘻嘻
关注
sqlilabs靶场搭建
hibugs
03-09 1865
SQL注入是比较常见的一个高风险漏洞,所以学习SQL注入也是学习网络安全的一个关键。学习漏洞一定要从实践中学习,所以一个靶场就显得相当重要。本文将教会大家sqlilabs(一个SQL注入的靶场)的安装。ps:sqlilabs需要apache+MySQL环境的支持,所以需要安装apache和MySQL,当然这里推荐使用phpstudy,更加快捷的实现apache+MySQL的配置,对于学习漏洞可以省去很多的事情。如果还未安装相关环境的可以参考我的另一篇文章:phpstudy安装。
mysql靶场_基于WAVSEP的靶场搭建指南
weixin_35895485的博客
02-08 292
日常工作学习安全知识的过程中,时常需要有个练习环境;测试安全设备时,有时候也需要有个第三方的安全检测环境,这里我们就介绍一款叫做WAVSEP(WebApplication Vulnerability Scanner Evaluation Project )的漏洞检测环境或者称"靶场"。WAVSEP 是一个包含漏洞的web应用程序,目的是帮助测试web应用漏洞扫描器的功能、质量和准...
sql-labs靶场环境搭建(手把手保姆级教学)
焦虑的焦虑
05-26 3677
sql-labs靶场搭建(保姆级手把手教学)你来你也行噢!
sqli-labs漏洞靶场~SQL注入(全网最全详解)
weixin_67832625的博客
08-11 1679
本文主要对sqli-labs靶场的过程及思路做了最清晰的讲解,因为网上都是一些零散教程,今天笔者主打真实,写一篇通俗易懂的文章供大家参考!!!
sqli-labs靶场
风过江南乱的博客
02-19 484
一、前言 虽然之前刚开始学的时候已经打过一边,但当时可能懵懵懂懂,现在回过头来再过一遍。 用linux虚拟机docker直接一键,访问虚拟机ip80端口即可。 docker search sqli-labs 搜索镜像 docker pull acgpiano/sqli-labs 拉取镜像 docker run -dt --name sqli -p 80:80 -p 13306:3306 --rm acgpiano/sqli-labs 运行镜像。 建议都用手敲一遍。熟悉相关函数和指令。本文可能
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
Phpstudy_pro搭建Sqli-labs靶场,进行SQL注入测试
qq_50646296的博客
07-20 1814
SQLI,sqlinjection,我们称之为sql注入。何为sql,英文StructuredQueryLanguage,叫做结构化查询语言。常见的结构化数据库有MySQL,MSSQL,Oracle以及PostgresqlSql语言就是我们在管理数据库时用到的一种。在我们的应用系统使用sql语句进行管理应用数据库时,往往采用拼接的方式形成一条完整的数据库语言,而危险的是,在拼接sql语句的时候,我们可以改变sql语句。从而让数据执行我们想要执行的语句,这就是我们常说的sql注入。安装步骤。...
sqli-labs靶场搭建
qq_55870498的博客
03-22 4991
如何搭建sqli-labs靶场,详细步骤教学!
使用phpstudy搭建mysql(Web靶场环境部署)
最新发布
m0_75208155的博客
08-12 356
sqli-labs下载地址:phpstudy下载地址: sqli-labs解压到根目录WWW里。
sqli-labs靶场分析
RestoreJustice的博客
03-18 2568
这里是 基于WAF的一个错误引起的SQL注入,源代码level 29文件夹里有三个php文件,默认访问这个文件夹的index.php但这个文件是没有接入“WAF”的。在测试符号后面添加and sleep(5) --+,如果成功闭合前面的语句,则会执行sleep(5),利用延时注入的原理判断闭合方式。来看看第二种格式,第二种格式除了能像第一种格式一样得到数组内元素的值外,还能得到元素的索引值,并保存到$key变量中,如果数组的索引值未经过人工设定,则返回系统默认的设定值。第一个id的值符合规则,WAF放行。
sqli-sql注入著名靶场
03-28
sql注入著名靶场,配合phpstudy食用
SQL 注入之 Windows/Docker 环境 SQLi-labs 靶场搭建
朱雀随云记的博客
04-07 1933
4、打开浏览器,输入“http://windows服务器ip/sqli-labs-master/” ,可以看到如下的界面,点击“Setup/reset Database for labs”,会出现Access denied的提示。3、执行:docker run -dt --name sqli-labs -p 81:80 --rm acgpiano/sqli-labs, 将镜像运行为容器。--name sqli-labs 将容器命名为sqli-labs。acgpiano/sqli-labs 镜像名。
sqli靶场(1-30关)
2302_80097039的博客
02-06 2263
觉得有用,给个关注
sqli-labs靶场实战
u011417723的博客
03-08 3111
靶场实战
mysql靶场_BWVS靶场搭建
weixin_39524741的博客
02-08 497
前言新发现一个靶场(虽然这个靶场很早就有了),搭建一下,和以往的靶场不同,不是直接把文件夹放到www目录下就行,还需要更改一些设置。虽然,这个靶场的开发者虽然给了提示,但是,提示不够啊,来写一下。正文下载百度之后,记录一下自己的搭建过程。首先,靶场的下载地址百度网盘密码: i7jd目录下载好之后,是一个压缩包。在自己的phpstudy的www目录下,新建一个文件夹BWVS,然后,将压缩包解压到这...
sql注入靶场搭建
sml1692812762的博客
08-06 321
4.安装好phpstudy把php版本改的5.开头的版本,太高的版本启动不了MySQL。打开修改为下图这里我默认的密码是root不知道密码的可以在phpstudy里面查看密码。打开以后把后面加入下载文件的路径名字sqli-labs-php7-master/准备好sqli-labs-php7-master文件。如果电脑下载了MySQL可以把MySQL的服务停掉。这里把之前准备的文件放在下面的根目录。进入mysql有下面的库就成功了。此电脑>右键>管理>服务。出现下面的页面就算成功了。进去里面修改配置文件。
SQL注入的分类及靶场搭建
weixin_73180072的博客
12-02 288
SQL靶场安装 SQL注入
sqli-labs靶场(1-22关)
weixin_51566481的博客
08-16 7717
sqli-labs,sql注入,burpsuit
ubuntu搭建sqli-labs靶场
10-15
好的,以下是搭建sqli-labs靶场的步骤: 1. 安装LAMP环境(Linux + Apache + MySQL + PHP): ``` sudo apt-get update sudo apt-get install apache2 mysql-server php libapache2-mod-php php-mysql ``` 2. 下载sqli-labs代码: ``` git clone https://github.com/Audi-1/sqli-labs.git ``` 3. 将sqli-labs代码放到Apache的根目录下: ``` sudo mv sqli-labs /var/www/html/ ``` 4. 创建MySQL数据库并导入数据: ``` mysql -u root -p create database security; use security; source /var/www/html/sqli-labs/sql-connections/db-creds.inc source /var/www/html/sqli-labs/schema/mysql.sql ``` 5. 修改sqli-labs配置文件: ``` cd /var/www/html/sqli-labs/ sudo cp config.inc.example config.inc sudo nano config.inc ``` 将以下两行代码的注释去掉,并修改为自己的MySQL用户名和密码: ``` $dbuser='root'; $dbpass='password'; ``` 6. 重启Apache服务: ``` sudo service apache2 restart ``` 7. 访问sqli-labs靶场: 在浏览器中输入:http://localhost/sqli-labs/
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值