前言:想必大家都对SQL注入漏洞很熟悉了吧,提起SQL注入大家都会想起二十一世纪的大杀器–SQLmap,基本上大家找到注入点的url,就直接SQLmap进行一把梭。工具给sql注入漏洞利用带来了巨大便利,同时也带来了一些问题–手工注入能力退化、绕WAF的诉求也越来越高。前一阵子很荣幸得到安全界大佬指点,说基础很重要,一定要打好基础,不要整天追求复杂看起来很牛逼的漏洞。因此,痛下心扉,决定手注Sqli-labs。(ps:不喜勿喷,纯属个人学习记录,侵删)
Sqli-labs docker搭建
基于kali linux上搭建的dockers环境,使用docker搜索sqli-labs:
docker search sqli-labs
拉取别人搭建好的sqli-labs镜像:
docker pull acgpiano/sqli-labs
启动sqli-labs环境:
docker run -dt --name sqli -p 80:80 -p 13306:3306 --rm acgpiano/sqli-labs
#p指的是启动的端口,映射了两个端口,一个是Apache服务的,一个是mysql服务的,#13306是宿主机端口,3306是容器中的端口
至此,