CenOS6.5搭建sqli-labs-master靶场环境

已于 2022-02-17 13:20:29 修改
阅读量1.7k 收藏 8
点赞数 7
分类专栏: sql注入安全 文章标签: 信息安全 sql 网络安全 mysql php
于 2022-02-17 13:16:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42566218/article/details/122981117
版权

目录

一、靶场搭建环境准备

二、搭建过程

      0x1 配置本地软件仓库

      0x2 安装sqli-labs支持服务

      0x3 部署sqli-labs靶场

三、测试sqli-labs靶场环境

一、靶场搭建环境准备

sqli-labs-master是一套结合http+php+mysql环境的sql注入练习平台,里面有丰        富的sql注入靶场环境

      

       虚拟机软件:       VMware® Workstation 16 Pro

       虚拟机系统:       Centos6.5

              虚拟网卡:                  仅主机

              web版本:                 Apache/2.2.15 (Unix)

              php版本:                  php/5.3.3

              mysql版本:              

              sql注入靶场版本:     sqli-labs-master

                     SOURCE:       https://github.com/Audi-1/sqli-labs

二、搭建过程

      0x1 配置本地软件仓库

            http、php、mysql这些环境在centos6.5镜像中都有了,所以没必要去网上下载,直接从

            本地镜像源中获取安装即可,先来配置一下本地yum源(yum是一款自动化软件管理工具,

            相比rpm少了很多的依赖)

             

              ①df查看当前磁盘挂载信息

                    

                     本地镜像被挂载到了系统的media目录下

              ②检查本地镜像是否包含所需服务

                     路径:/media/CentOS_6.5_Final/Packages

                     命令:ls|grep -E "mysql|php|http"(-E参数让grep支持正则,”|”=或)

                    

              ③配置yum本地源

                     路径:/etc/yum.repos.d/CentOS-Base.repo

                     命令:vim /media/CentOS_6.5_Final

                     加入内容:

                            [base]

                            name=CentOS_Loca_Srouce

                            baseurl=file:///media/CentOS_6.5_Final

                            gpgcheck=0

                            enabled=1

                     可以使用sed先将本本地源配置文件注释掉,

                     命令:sed -i ‘s/^/#&/’ CentOS-Base.repo

                    

                     配置好后保存使用yum repolist列出所有软件仓库看一下

                    

      0x2 安装sqli-labs支持服务

              ①安装apache服务

                    

                     安装后启动http服务

                     service httpd start

                    

                     打开浏览器输入127.0.0.1查看服务功能是否正常显示

                     命令:firefox 127.0.0.1

                    

              ②安装mysql环境

                     命令:yum install mysql mysql-server -y

                    

                     [mysql]:包含mysql、mysqladmin、mysqldump等客户端命令

                     初始化mysql环境

                     命令:

                     service mysqld start;mysql -uroot -p -e "set password=password('123');"

                     启动mysql服务将当前mysql密码设置为123

             

              ③安装php环境

                     命令:yum install php-* -y

                    

                     [php-mysql]:这是php对mysql数据库的支持,里面包含了操作mysql的函                数

                     测试下php连接数据库功能是否正常

                     php -r "mysql_connect('localhost','root','123') or die('123');"

                     没回显说明php连接mysql数据库成功

             

      0x3 部署sqli-labs靶场

              ①sqli-labs放置网页根目录下(虚拟机能上网的话直接wget下来)

                     将下载好的sqli-labs zip压缩包放在网页根目录下

                    

                     使用unzip命令解压压缩包到当前文件夹

                    

                     ls看一下解压后的情况

                    

              ②初始化sqli-labs-master靶场环境

                     路径:/var/www/html/sqli-labs-master/sql-connections

                     命令:vim db-creds.inc

                     编辑sqli-labs连接myqsl的文件,将dbpass改成需要的密码

                    

                     使用浏览器访问sqli-labs

                    

                     点击[Setup/reset Database for labs]让sqli-labs在数据库中创建相应的数据库                和表

                    

三、测试sqli-labs靶场环境

              上述环境配置全部成功完成后sqli-labs就能正常使用了,浏览器输入sqli-labs的          网页

             

              访问第一关测试注入点

             

              至此sqli-labs环境全部搭建完成

Toert_T
关注
  • 7
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入之sqli-labs-master靶场第1、2关
qq_24797991的博客
04-04 896
SQL注入闯关
Sqli-labs-master环境搭建
m0_52505633的博客
04-10 2400
Sqli-libs是一位印度程序员写的,用来学习SQL注入的一个游戏教程。它是一个非常好的SQL注入学习实战平台,涵盖了报错注入、盲注、Update注入、Insert注入、Heather注入、二阶注入、绕过WAF,比较全面的一个注入平台。本次在phpstudy环境上部署sqli-labs 注入平台。 本次安装是在虚拟机中windows10安装 ----注释---- phpstudy和sqli-labs等学习环境靶场、工具尽量安装在虚拟机中,以免某些设置、端口忘记关闭,会存在安全隐患,包括一些软件本.
Sqli-labs-master靶场1-20通关教程
最新发布
weixin_68416970的博客
05-29 1021
Sqli-labs-master靶场1-20通关教程
sqli-labs-master 下载、搭建
m0_63521991的博客
01-28 935
sqli-labs-master 是一个帮助用户学习和测试 SQL 注入漏洞的开源项目。它提供了一系列的环境,用户可以在这些环境中进行实验,学习如何检测、利用和防御 SQL 注入攻击。sqli-labs 下载地址: github.com/Audi-1/sqli-labs。
sqli-labs-master less-1 详解
m0_63521991的博客
01-29 1302
这行代码将从URL参数中获取的"id"值直接赋给变量$id,而没有对其进行任何过滤或转义。这导致了SQL注入漏洞的出现,可以通过在"id"参数中插入恶意的SQL代码来执行任意的数据库操作。” 将$id变量插入到SQL查询中,但没有对其进行任何过滤或转义,可以通过$id参数执行任意的数据库操作,而不受限于原始查询的意图。是 MySQL 数据库中的一个元数据(metadata)数据库,它包含了关于数据库、表、列、索引、权限等信息的元数据。联合查询 的前提是,两张表的列数相同,所以我们先表的判断列数。
Sqli-labs-master靶场1-23关通关详细教程(基础篇)
一纸荒芜的博客
06-23 5184
Sqli-labs-master靶场1-23关通关详细教程(基础篇)
Centos6.5升级openssh-9.1p1
09-27
Centos6.5升级openssh-9.1p1包括32位和9.3版本的63位的全部rpm包,附带telnet客户端的rpm包 32位: openssh-9.1p1-1.el6.i386.rpm openssh-clients-9.1p1-1.el6.i386.rpm openssh-server-9.1p1-1.el6.i386.rpm ...
CentOS6.5 -CentOS-Base.repo.
03-06
替换/etc/yum.repos.d/下的CentOS-Base.repo.
CentOS-6.5-i386-bin-DVD1.iso ,linux镜像文件
04-04
CentOS-6.5-i386-bin-DVD1.iso 下载地址百度云的下载连接。
CentOS-6.5-i386-bin-DVD1.iso
06-17
这个是Linux系统,CentOS-6.5-i386-bin-DVD1.iso。 这个是Linux系统,CentOS-6.5-i386-bin-DVD1.iso。 这个是Linux系统,CentOS-6.5-i386-bin-DVD1.iso。
CentOS-6.5-i386-minimal
08-08
CentOS-6.5-i386-minimalCentOS-6.5-i386-minimalCentOS-6.5-i386-minimal
CentOS-6.5-i386-minimal_itmop.com.iso
06-20
centos6.5 iso 文件。
centos6.5 glibc-2.3.4-2.41.x86_64.rpm
06-25
2. **CentOS 6.5**:这是一个基于 Red Hat Enterprise Linux (RHEL) 的免费开源操作系统,广泛用于服务器环境。CentOS 6.5 在 2013 年发布,支持期到 2020 年底,对于某些需要长期稳定性的项目来说,可能仍在使用。 ...
centOS 6.5 安装 mysql-5.7及其Mysql5.7设置密码
05-28
centOS 6.5 安装 mysql-5.7.22-linux-glibc2.12-x86_64.tar.gz
CentOS-6.5-i386-bin-DVD1.iso.txt
09-17
CentOS-6.5-i386-bin-DVD1.iso 由于文件过大,不便于网上直接下载,已放到百度网盘,下载地址百度云的下载连接。
Centos6.5搭建java开发环境配置详解
09-01
本篇文章将详细介绍如何在CentOS 6.5搭建完整的Java开发环境,包括安装JDK、Tomcat以及Oracle数据库。 首先,我们来详细讨论如何安装JDK: 1. **检查系统中是否已安装JDK**:通过执行`java -version`命令来查看...
Sqli-labs-master(1-65)
kfjrlgagkogkhpa的博客
08-11 522
sqli-lab(1-65)
在CentOS7中搭建sqli-labs环境以及使用sqlmap对其进行sql注入
m0_53499553的博客
04-04 6839
目录 安装docker 使用docker拉取sqli-labs的镜像 对我们使用到的sqlmap的参数解释 使用Kali中自带的sqlmap进行sql注入 安装docker 因为我们是使用docker去搭建sqli-labs,所以在CentOS7中搭建sqli-labs环境之前需要先安装docker(如果安装过,可以直接去执行安装完docker的后续步骤) 安装需要的软件包,yum-util 提供yum-config-manager实用程序,另外两个是devicemapper驱动依赖的,需要.
centos搭建宝塔-宝塔安装sqllab的过程
A1956936030的博客
09-08 271
centos搭建宝塔和宝塔搭建网站 准备:在虚拟机中装centos环境,下载xshall和虚拟机 ssh连接虚拟机,找到虚拟机ip地址,在虚拟机中输入 ip addr找到ip Windows用户打开xshell,点击新建,将虚拟机ip地址插入 点击确认后,双击新建会话刷新连接 输入用户和密码后成功建立连接 3.安装宝塔面板https://www.bt.cn/bbs/thread-19376-1-1.html 复制cent os 安装命令 4.成功下载宝塔 5.根据内网面板地址找到宝塔登
linux centos6.5 下载libwebkitgtk-1.0-0
06-08
在 CentOS 6.5 中,libwebkitgtk-1.0-0 被称为 webkitgtk,因此你可以使用以下命令来下载和安装: ``` sudo yum install webkitgtk ``` 这条命令会自动从 CentOS 软件源下载并安装 webkitgtk。请注意,CentOS 6 系列已经不再得到官方支持,因此它的软件源可能已经过时。如果你遇到任何问题,请考虑升级到最新的 CentOS 版本。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值