php7版本搭建sqli labs,sqli-labs环境搭建及数据库基础

最新推荐文章于 2024-01-25 10:46:59 发布
最新推荐文章于 2024-01-25 10:46:59 发布
阅读量472 收藏 5
点赞数
文章标签: php7版本搭建sqli labs

简介

SQLI-LABS是集成了多种SQL注入类型的漏洞测试环境,可以用来学习不同类型的SQL注入。

1、Error Based Sql Injections - Union select type.

2、Error Based Sql Injections - Double Query type.

3、Boolian Based Blind Injections.

4、Time Based Blind Injections.

5、Dumping the DB using outfile / Dumpfile.

6、POST based Sql injections Error based type - union select.

7、POST based Sql injections - Double injection type.

8、POST based Blind injections -Boolian / Time based.

9、Injection in the UPDATE query.

10、Injection in the Headers.

11、Injection in cookies.

环境搭建

下载phpstudy

下载sqli-labs

将下载好的sqli-labs解压放入phpstudy的www目录下

修改sql-connections/db-creds.inc文件当中的mysql账号密码

675364117cdb63b69c5e5b782a802ead.png

选择第一个进行安装

6fcead58ed6bd772d0f4b2c778ac52fe.png

5c7a719204f1860c06d5e7daf972d50a.png

访问http://127.0.0.1/sqlilabs/,在最下方即可看见题目地址

74d1098292f7278a6456bb2c8d9fd865.png

数据库基础知识

select * from table_name limit m,n;表示从m+1开始取n条查询记录

bcb7dadb99c800a81bfd2e06852a341e.png

desc 表名(查看表的结构)

57284cb466f75a75ea9ddef5d1371bc2.png

ac271aca6c2f8fb264cdf7382218caea.png

032f8c3e6726b88d4943bd88a20ed93c.png

c033ae654592a555221a4cfb2d431f25.png

704888514d79361c96b7879c475602c8.png

SQL注入一般流程

猜数据库名

0ffafd249562f337d55f52d18fbcae27.png

猜表名

22f388e968c5406f64ed63a6621c0d27.png

猜列名

3f59642431649df720202b9ffa1ca5c0.png

猜某个字段的内容

28fa942d6a53f3c6cb00dab0944cfd6b.png

Mysql函数

系统常用函数

user()——数据库用户名

database()——数据库名

version()——MySQL版本

@@datadir——数据库路径

@@version_compile_os——操作系统版本

连接字符串函数

concat(str1,str2,str3),返回str1+str2+str3;当有一个字符串为NULL时,即返回NULL

例如select concat(id,’,’,name) as con from info limit 1;

concat_ws(separator,str1,str2,str3),返回str1+separator+str2+separator+str3

例如select concat_ws(’,’,id,name) as con from info limit 1;

group_concat(str1,str2,str3),返回str1+str2+str3;

c4edbd205a23cded6e23126995fa7983.png

其他字符串处理函数

ascii(a)将a转换成其ASCII值

ord(a)将a转换成其ASCII值

left(a,b)从左往右截取字符串a的前b个字符

substr(a,b,c)从b位置开始,截取字符串a的c长度

mid(a,b,c)从位置b开始,截取a字符串的c位

regexp、like语句

结果正确,则返回1;否则,返回0

d85f1400c5b482e3f1921125330d67e9.png

阿葱的葱白
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqli-labs-php7环境搭建及通关记录
weixin_44644249的博客
10-28 1570
sqli-labs-php7环境搭建及通关记录 sqli-labs-php7环境搭建及通关记录 学了一个星期的sql注入,将学习过程记录在博客,以后可以查看。 学习视频来自b站的up主:crowsec 视频链接:https://space.bilibili.com/29903122 sqli-labs-php7链接:https://github.com/skyblueee/sqli-labs-php7.git 一. 环境搭建及常用工具 Linux环境搭建(我这里用的是kali linux): 1.启动
sqli-labs 修改为php 7支持(修改为mysqli系列函数) 教程 及下载
YoseZang的博客
01-10 1658
原由 sqli-labs是流行的sql注入练习环境,但是由于使用mysql系列函数,所以在php7及以上版本不受到支持,本篇教程来讲解如何修改原版的sqli-labs来使其受到php 7及以上版本的支持。 具体操作 获取sqli-labs-master.zip原始文件包。 使用Ubuntu操作系统对其进行处理,将文件拷贝到Ubuntu系统中,并在其目录下打开Bash。使用Linux命令行工具来对sqli-labs的源代码进行处理。 执行bash命令修改源代码 mysql_query函数修改 sed
php7版本搭建sqli labs,SQLi-Labs环境搭建及Lesson 1
weixin_31939167的博客
03-11 384
一、简介首先我们来了解一下什么是SQL注入?所谓SQL注入,就是SQL Injection:是Web程序代码中对于用户提交的参数未做过滤就直接放到SQL语句中执行,导致参数中的特殊字符打破了SQL语句原有逻辑,可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。那么,我们应该怎么学习呢?SQLi-labs会是一个不错的选择。二、环境搭建还需...
Sqli-labs环境搭建教程(sql注入)
Victor1889的博客
01-06 9031
Sqli-labs环境搭建教程(sql注入)
sqli-lab安装教程及可能出现的问题解决
最新发布
2301_79442654的博客
01-25 544
(教程最后附可能出现的问题及解决办法)这会基于已经下载了phpstudy的基础上,如果需要phpstudy的安装教程,请参考【phpstudy搭建与使用(输出hello world!)】
jeakinscheung-sqli-labs-php7-master.zip
03-16
sqli创建数据库连接发现连接不了,这种原因是现在大部分人用的php7,原版的sqli只支持php5.
sqli-labs配置数据库sqli-labs的数据库文件
03-09
Unable to connect to the database: security sqli-labs通过docker安装时,缺少数据库文件,可以通过这个sql文件直接安装
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
windows环境下安装sqli-labs
11-04
Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在安装 sqli-labs 之前,我们需要准备好以下...
SQLI-LABS环境搭建
12-12
SQLI-LABS环境搭建,里面包含PhpStudy2018和sqli-labs-ma
sqli-labs(php7.3以上可运行)
01-29
学习sql注入的开源平台
sqli sqli-labs 部署
CY_LAN9999的博客
07-08 272
至此就可以开始你的sqli练习。
php7版本搭建sqli labs,sqli-labs-php7记录随笔0
weixin_35137190的博客
03-11 217
小白入坑网安,简单了解了Web的架构和安全知识,以及常见漏洞之后,开始搭建环境做练习。操作系统:KLinux kali 4.19.0-kali4-amd64 #1 SMP Debian 4.19.28-2kali1 (2019-03-18) x86_64 GNU/LinuxWeb容器:Apache/2.4.38数据库:mariadb Ver 15.1 Distrib 10.3.14-MariaD...
sqli lab php7,关于php7.0下Sqli-labs搭建的小问题
weixin_31815843的博客
03-24 352
由于前文中kali版本较新,默认安装的是php7.0(this is the problem)PHP 5 的使用者可以使用 mysql extension,mysqli 和 PDO_MYSQL ,但是PHP 7移除了mysql extension,只剩下后面两种选择。因此在Sqli-labs与数据库连接,查询的时候,会出现一些问题。我们安装Sqli-labs的时候必需把相关数据库的函数改为mysq...
SQL注入练习平台sqli-labs
海枫的专栏
11-04 1万+
你是否在学习SQL注入找不到好的OJ平台,这里介绍sqli-labs项目给你,非常适合SQL注入初学者来这里升级怪兽。
SQLI-LABS(Basic Challenges)
volcano的博客
12-04 714
sql注入 SQL注入是比较常见的网络攻击方式之一,一般分为数字型和字符型,攻击者在HTTP请求中输入含有恶意构造且语法合法的SQL语句,只要应用程序中没有做严格的处理(例如校验或预拼接),那么就会出现SQL注入漏洞危险。 Sqli-labs Sqli-labs-master是一个用来学习sql注入的闯关游戏。 之前看的教程中,普通题目大多数都是用union联合查询注入的,我用的是基于updatexml()函数的报错注入,这里也是参考大佬的博客慢慢学习。 函数解释:   UPDATEXML (XML_doc
sqli-labs大详解(完结)
热门推荐
hxhxhxhxx的博客
07-28 5万+
sqlilabs详解(不断更新)题目1-10Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)GET - Error based - Intiger based (基于错误的GET整型注入)Less-3 GET - Error based - Single quotes with twist string (基于错误的GET单引号变形字符型注入)Less-4 GET - Error based - Double Quotes
sqli-labs安装 环境:ubuntu18 php7
LJFYYJ的博客
07-23 1500
1.安装环境 sudo apt-get install apache2 //下载apache sudo apt-get install php //2019.7.23现在下载的都是php7.2 sudo apt-get install mysql-server //下载mysql sudo apt-get install libapache2-mod-php //php与apache2...
[sqli-labs]下载与部署
ncafei的博客
01-12 3383
sqli-labs简介 对于想要学习web安全的同学 , 这是一个非常好的学习有关SQL注入的学习资料 类似于闯关的模式 , 每一个关卡都有非常多的思路和利用方式 这些关卡包含了各种常见的SQL注入姿势 : 明注盲注 基于bool基于时间基于报错 Github地址 环境要求 : php mysql web服务器(Aapche或者其他)
sqli-labs-less-7
09-26
sqli-labs less-7是一个web注入实验,它是用来学习SQL注入的。在这个实验中,我们需要使用不同的注入技术来绕过应用程序的安全措施,并从数据库中获取敏感信息。在这个具体的题目中,我们需要使用UNION SELECT语句来实现注入。 根据引用和引用提供的信息,我们可以得出以下步骤: 1. 构造注入语句:在URL参数中使用单引号来闭合原始查询,然后使用UNION SELECT语句来执行额外的SQL查询。在这个例子中,注入语句是?id=-1')) union select 1,user(),database()。 2. 将查询结果导出到文件中:使用INTO OUTFILE语句将注入的查询结果导出到指定的文件路径。在这个例子中,查询的结果将被导出到文件"E:\\phpStudy_64\\phpstudy_pro\\WWW\\sqlilabs\\Less-7\\1.txt"中。 通过这些步骤,我们可以成功执行SQL注入攻击,并将查询结果保存到指定的文件中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值