搭建Sqli-labs靶场

最新推荐文章于 2024-05-26 21:07:50 发布
最新推荐文章于 2024-05-26 21:07:50 发布
阅读量996 收藏 9
点赞数 3
分类专栏: 环境配置及报错 文章标签: 安全 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42633229/article/details/103770213
版权

Sqli-labs是一个用来练习Sql注入的教程。

  • 注意:sqli-labs靶场需要php环境。而且对php7不兼容,当初写这个靶场印度程序员使用的版本不是php7,当时的一些函数在php7中被删除了。所以,使用此靶场请下载5.5或之前的版本。
  • 下载地址:https://github.com/Audi-1/sqli-labs
    windows环境下下载压缩包。

使用phpstudy搭建环境。

直接下载安装phpstudy :https://www.xp.cn/
然后启动服务。
phpstudy启动

解压sqli-labs

将下载的压缩包放到php/WWW目录下。我这里先创建了一个sql文件夹,然后将压缩包内容解压到此目录下。
如图所示。
目录
然后找到sql-connections文件夹下的db-creds.inc文件,用编辑器打开修改文件。
db-creds.inc

访问

在浏览器打开:http://localhost/sql/
image.png

选择第一个 setup/reset Database for labs 创建相关数据库。
配置成功显示如下界面。
配置成功界面.png
之后就可以进行靶场练习了。

如果未成功显示successfully页面。可能存在两种原因。

  • 1.访问路径不正确。
  • 2.php版本不兼容
解决方法:

1.http://localhost/sql/ 这个sql文件夹是自己创建的,如果没有创建该文件夹,而是在解压sql-labs压缩包时直接将其解压到WWW目录下,则直接访问http://localhost/。
2. 1将php版本换到5.5及以下。
2. 2 如果版本更换仍然没有解决问题出现如下类似错误。
错误提示
可以修改靶场代码:
替换代码

  • sql-connections下的所有php文件都要修改。而且每一个课程的php文件也要做相应修改。
wwxxee
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
sqli-laba靶场搭建
不眠的博客
01-08 1642
phpstudy_pro\WWW\sqli\sqli-labs-master\sql-connections下的db-creds.inc文件进行编辑。最后提醒一下,在docker搭建靶场,在关闭docker容器或者虚拟机关机sqli数据库会丢失。点击创建数据库,重新访问192.168.121.129 (IP+8002)将下载好的靶场解压在phpstudy的www目录(根目录)下。将sqli-labs映射到本地的8002端口运行。搭建完成开始你的黑客学习旅程吧!将sqli-labs部署到本地。
sqli-labs靶场(1-22关)
weixin_51566481的博客
08-16 7464
sqli-labs,sql注入,burpsuit
sqli-labs靶场搭建
XL5L7的博客
05-06 1153
闲了一段时间突然被问到sqli-labs靶场通关没有,想了想决定把靶场搭起来玩一下,间隔时间有点长,忘了怎么搭建,去网上找了教程搭起来了,为了下次不需要去网上找,所以决定自己写一个机器:Windows10源码下载地址:https://codeload.github.com/Audi-1/sqli-labs/zip/master完整安装步骤为:1、安装phpstudy2、搭建sqli-labs网站3、初始化sqli-labs数据库。
sql-labs靶场环境搭建(手把手保姆级教学)
最新发布
焦虑的焦虑
05-26 2061
sql-labs靶场搭建(保姆级手把手教学)你来你也行噢!
sqli-labs靶场详解(less32-less37)
m0_72125469的博客
11-29 389
我们在过滤 ’ 的时候,往往利用的思路是将‘转换为\’(转换的函数或者思路会在每一关遇到的时候介绍)。当数据库的编码为GBK时,可以使用宽字节注入,宽字节的格式是在地址后先加一个%df,再加单引号,因为反斜杠的编码为%5c,而在GBK编码中,%df%5c是繁体字“連”,所以这时,单引号成功逃逸,报出MySQL数据库的错误。到这我想尝试and 但是突然又想到了 又学到了一个知识 就是admin%df%5c不存在用户 如果使用and 语句本身就是不执行的 因为and有一个假就是假的 哪怕1=1。
sqli-labs靶场安装
剁椒鱼头没剁椒的博客
10-22 6931
PhpStudy国内12年老牌公益软件,集安全,高效,功能与一体,已获得全球用户认可安装,运维也高效。支持一键LAMP,LNMP,集群,监控,网站,FTP,数据库,JAVA等100多项服务器管理功能。Sqlilabs是一个学习sql注入的平台,GET和POST场景包括了许多基本的实验内容,例如:基于错误的注入、盲注、更新查询注入、插入查询注入、Header注入、二次注入、Bypass WAF、堆叠注入等等。
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs-master.zip
03-17
SQL-labs靶场包含了丰富的练习场景,涵盖了各种类型的SQL注入漏洞,例如:盲注、时间盲注、基于错误的注入、联合查询注入、堆叠查询注入等。这些练习可以帮助你理解每种注入方式的工作原理,以及如何利用它们进行...
sqli-labs靶场练习wp的配图.zip
01-14
靶场搭建还促进了团队协作与沟通。在攻防对抗中,往往需要多人协同作战,团队成员之间需要密切配合,共同制定攻击和防御策略。这有助于培养团队合作意识,提高协同作战的效率。 此外,靶场为学习者提供了一个安全...
sql-labs靶场环境搭建
ljlrookiebird的博客
03-29 2779
有可能mysql无法打开,应该是和你本地的mysql冲突了,找到命令提示符界面右键使用管理员打开后,输入命令:sc delete mysql,删除你本地的mysql,记住用管理员打开,否则可能没有权限导致无法删除,删除后即可在phpstudy面板正常启动mysql服务。最近突然想对网安知识进行复习,然后就想起之前做过的sql-labs靶场,这个靶场对于我们学习sql注入的知识还是比较有帮助的,接下来我就记录下我的闯关过程吧,本文章一共分为环境搭建和闯关两部分。初始化完成后就可以愉快的开始闯关了。
sqli-labs训练平台靶场详解!!!!
ytdd66的博客
03-19 4537
下面选取几个具有代表性的关卡,演示几种 SQL 注入漏洞利用方法。
基于PHPstudy部署SQLi-labs靶场
北冥同学的成长记录笔记
04-25 1302
SQL注入漏洞是WEB安全方向的一个重要组成,一个好的练习靶场更有利于学习者更直观的理解漏洞原理,利用PHPstudy集成工具对SQLi-labs靶场进行轻便式搭建是一个对于初学者而言最好不过的选择。文中首先对SQLi-labs靶场进行了简要的介绍,然后详细的介绍了如何安装、配置适合SQLi-labs靶场部署的WEB环境,进而介绍如何在PHPstudy中部署SQLi-labs靶场,最后还将部署过程中可能出现的问题做出解释和给出解决方案。这是一篇给网络安全初学者在SQL注入漏洞学习过程中的靶场部署教程。
使用phpstudy搭建sqlilabs靶场
qq_51107315的博客
06-30 1141
接下来点击左侧网站进入网站管理界面,点击管理然后选择php版本点击更多版本,随便下载php5.x的版本。因为php的7.x版本太高,sqlilabs文件中的mysql_connect() 只能在php5.x的版本中使用。修改 D:\phpstudy_pro\WWW\sqlilabs\sql-connections下的数据连接文件 db-creds.inc。把解压后的文件夹的名字改成sqlilabs放在phpstudy安装目录下的 D:\phpstudy_pro中的WWW文件夹中。打开phpstudy软件。
sqli-lab靶场搭建
port_66666的博客
08-27 312
小白看教程来着,教程里要用到sqli-lab这个靶场,寻思自己搭一个 sqli-lab下载地址:github.com/Audi-1/sqli-labs 一、环境搭建: 我直接用的小皮 也就是phpstudy 有一个地方要注意,因为这个sqli-lab的php版本比较老,有些语法可能不兼容 解决方法我知道的有两个: 1.修改PHP的版本 推荐php5.2.17版本,找不到可以自己在这里下载 2.修改PHP代码 因为7以上的版本mysql_**都改成了mysqli_** 建议..
sqlilabs靶场搭建
hibugs
03-09 1722
SQL注入是比较常见的一个高风险漏洞,所以学习SQL注入也是学习网络安全的一个关键。学习漏洞一定要从实践中学习,所以一个靶场就显得相当重要。本文将教会大家sqlilabs(一个SQL注入的靶场)的安装。ps:sqlilabs需要apache+MySQL环境的支持,所以需要安装apache和MySQL,当然这里推荐使用phpstudy,更加快捷的实现apache+MySQL的配置,对于学习漏洞可以省去很多的事情。如果还未安装相关环境的可以参考我的另一篇文章:phpstudy安装。
搭建自己的SQL-labs靶场
sparrow_fly_2021的博客
08-04 1107
搭建自己的SQL-labs靶场
搭建 sqli SQL注入练习靶场
看那白熊
02-18 3741
搭建 SQL 注入练习靶场
SQL注入靶场实战-MySQL
qq_40467699的博客
04-17 9296
注:本次测试使用纯手工注入,无任何自动化软件辅助。 此靶场是运用了数据值的base64位编码,在转换编码的时候比较困难,手工回显注入无任何差别(无过滤字符)。 这里推荐火狐浏览器的HackBar插件,插件自带编码转换功能比较方便。 靶场地址:https://mozhe.cn/bug/detail/MFZ4VjBxRnlIMHBUdGllRDJBMWtRZz09bW96aGUmozh...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值