Kali-Linux系统下SQLi Labs靶场的搭建

最新推荐文章于 2024-05-16 05:37:23 发布
最新推荐文章于 2024-05-16 05:37:23 发布
阅读量2.8k 收藏 22
点赞数 5
分类专栏: 靶场搭建与使用 文章标签: 数据库 github 安全 linux sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44037296/article/details/104981297
版权

Kali-Linux系统下SQLi Labs靶场的搭建


基础环境
操作系统: VMware Kali-Linux 3.34.2
数据库: 10.3.22-MariaDB-1 Debian buildd-unstable

在终端输入命令:

root@kali:~# cd /var/www/html/
root@kali:/var/www/html# git clone https://github.com/mukkul007/sqli-labs-kali2.git

等待下载完成后,添加数据库信息:

root@kali:~# service mysql start
root@kali:~# mysql -uroot

登陆root用户,创建新用户名密码:

MariaDB [(none)]> grant all on dvwa.* to sqli@localhost identified by 'SuperSecretPassword99';

Query OK, 0 rows affected (0.003 sec)成功后刷新权限:

MariaDB [(none)]> flush privileges;

使用exit命令退出数据库,配置SQLi的数据库连接:

root@kali:~# nano /var/www/html/sqli-labs-kali2/sql-connections/db-creds.inc

<?php

//give your mysql connection username n password
$dbuser ='sqli';
$dbpass ='SuperSecretPassword99';
$dbname ="security";
$host = 'localhost';
$dbname1 = "challenges";

?>

保存后通过浏览器访问:

http://127.0.0.1/sqli-labs-kali2/

成功进入到SQLi靶场,开始注入挑战。

Senimo_
关注
  • 5
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
在kali中搭建Sqli-labs
Lann1st3r的博客
09-19 6869
Sqli-labs在kali安装流程Sqli-labs在kali安装流程检查必备环境等是否已安装功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart...
新版KALI 部署 sql-labs-master (sql注入靶场)
weixin_42819368的博客
03-08 1829
在kali 上部署sql-labs : sql-labs 需要部署在 mysql+php+apache 的环境下 kali自带 mysql+php+apache 首先需要 启用mysql 与 apache服务 初始化mysql mysql_secure_installation 初始化 密码 及开启远程连接 下载 sql-labs https://github.com/Audi-1/sq...
新版Kali(2021.2)搭建DVWA环境 Sqli-Labs环境
tpriwwq的专栏
10-05 2914
在kali linux环境安装LANMP 使用命令下载LANMP wget http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载后解压 tar zxvf lamp_v3.tar.gz 输入lamp.sh执行shlanmp.sh显示 报错原因是因为系统的dash兼容性不好,而编译常用的就是bash,所以输入: sudo dpkg-reconfigure dash 修改系统编辑器(shell)的操作。 选择NO选项后,即可执行sud.
Linux搭建pikachu靶场(以centos为例)_linux apache 部署pikachu项目
最新发布
m0_61409125的博客
05-16 788
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
kali下配置sqli-labs环境
qq_45987965的博客
08-06 2939
kali下配置sqli-labs环境 近期在学习SQL注入,网上找了找了资料,发现了一套题sqli-labs,想着试试看,结果光是配环境 就把我整e了>.<。 话不多说,下面整理下步骤以及出现的问题吧。 (CTF小白第一次写博客,多多尝试吧。) 一、安装必备环境 1.apache服务 sudo service apache2 start 访问htttp/127.0.0.1,显示如下页面,即可下一步。 2.MYsql配置 开启mysql服务 sudo service mysql start m
kali Linux sqli labs环境搭建,以及报503错误解决
weixin_43521671的博客
09-20 1938
kali Linux sqli labs环境搭建,以及报503错误,服务不可用 解决
SQLI-LABS(Part 1)——搭建
qq_36609913的博客
11-24 928
搭建SQLILABS环境:1.从https://github.com/Audi-1/sqli-labs下载源码2.将源码放在web目录下 Mac下web项目根目录默认在/Library/WebServer/Documents Linux下web项目根目录默认在/var/www/ 在这里使用的为Mac Linux系统下大同小异mv sqli-labs-master /Library/
kali-linux-2023.3-vmware-amd64.part3.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part2.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part3.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part1.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
SQLI-LABS环境搭建
12-12
SQLI-LABS环境搭建,里面包含PhpStudy2018和sqli-labs-ma
kali-linux-2023.3-vmware-amd64.part2.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
靶场安装篇【sqli-labs
Vi_vids的博客
11-29 349
靶场安装篇 sql注入是日常比较常见的漏洞,sql注入也存在了很多方法进行注入,这里介绍的是sqli-labs基于docker的安装,sqli-labs靶场要求的环境都是较新的,为不和原有的环境相冲突,选择基于kali linux上安装的docker作为基础。 安装docker 在google上看了很多人的介绍,搞了一天,连起步的docker都没装上【这里使用的kali版本为2020】 仅需要两句命令行 sudo apt update sudo apt install -y docker.io 验证doc
sqli-labs靶场搭建
小林的博客
05-02 538
地址/sqli-labs-kali2/启动apache服务。
在kali上使用sqlmap进行爆破
learninger12的博客
02-13 6278
sqlmap进行爆破 接下来看一下sqlmap的版本: 我们进行爆破的时候,一定要找有注入点的,比如这样的: 再来一个没有注入的,来做一下对比: 这里我们就可以看的出来,在地址栏中,我们会发现,有注入的,在网址的最后面会有一些不同的东西,没有注入的就没有东西,我们要找的就是有注入的东西,这样我们才能对网站进行爆破,下面进行爆破,获取网站的一些基本信息: 看上图的下方区域,我们可以清楚的看到一些基础信息,这里就不过多的解释了。 接下来是查...
kali linux扫描sql注入,Kali Linux系统利用DVWA靶场进测试SQL注入漏洞:
weixin_34509784的博客
05-15 366
手工盲注:手工盲注分为基于布尔的盲注、基于时间的盲注以及基于报错的盲注,手工盲注步骤:1.判断是否存在注入,注入是字符型还是数字型;2.猜解当前数据库名;3.猜解数据库中表名;4.猜解表中的字段名;5.猜解数据.Low安全级别源代码:if( isset( $_GET[ 'Submit' ] ) ) {// Get input$id = $_GET[ 'id' ];// Check database...
kali Linux中DVWA靶场搭建以及Sqli-labs注入
weixin_53652660的博客
04-02 8235
提示:在搭建过程中会出现很多不同的错误,每个人遇到的都不一定相同,有问题的友友可以私信我! 目录前言一、靶场简介1.了解DVWA2.了解Sqli-labs二、环境搭建1.DVWA安装与配置2.Sqli-labs注入环境的搭建总结 前言 今天我们要开始逐步实战了,我们都知道Kali Linux是一个渗透测试集成系统,在实战过程中靶场是我们必备的,接下来我们将在kali linux上搭建DVWA靶场Sqli-labs注入环境. 一、靶场简介 1.了解DVWA DVWA(Damn Vulnerable .
Kali-linux-2020 sqli-labs环境配置(含网上最全Less-29在Kali上的配置)
qq_43579362的博客
02-13 4800
一.检查必备环境是否安装及开启 kali-2020中apache2和mysql一般都自带有 1.打开apache2,终端输入sudo apache2 start,访问http://127.0.0.1,页面显示出来,说明启动成功 2.打开mysql,终端输入sudo mysql start,密码为空,直接按enter就登入,在输入set password for 'root'@'localhost...
怎么再kali Linux配置sqli-labs靶场
05-31
在 Kali Linux 中配置 sqli-labs 靶场,需要进行以下步骤: 1. 安装 LAMP 环境 sqli-labs 是一个基于 PHP 和 MySQL 的 web 应用程序,因此需要先安装 LAMP 环境。可以使用以下命令安装: ``` sudo apt-get update sudo apt-get install apache2 mysql-server php php-mysql ``` 2. 下载并解压 sqli-labs 可以从 sqli-labs 的官方网站(https://github.com/Audi-1/sqli-labs)下载最新版本的代码,然后解压到 Apache 的 web 根目录中,例如: ``` sudo wget https://github.com/Audi-1/sqli-labs/archive/master.zip sudo unzip master.zip -d /var/www/ ``` 3. 配置 MySQL 数据库 使用以下命令登录 MySQL 数据库: ``` sudo mysql -u root -p ``` 然后创建一个名为 `security` 的数据库: ``` CREATE DATABASE security; ``` 接着创建一个名为 `security_user` 的用户,并授予该用户访问 `security` 数据库的权限: ``` CREATE USER 'security_user'@'localhost' IDENTIFIED BY 'password'; GRANT ALL PRIVILEGES ON security.* TO 'security_user'@'localhost'; FLUSH PRIVILEGES; ``` 4. 导入 sqli-labs 数据库 使用以下命令导入 sqli-labs 的数据库结构和数据: ``` sudo mysql -u security_user -p security < /var/www/sqli-labs-master/sql-connections/db_structure_mysql.sql ``` 5. 启动 Apache 和 MySQL 服务 使用以下命令启动 Apache 和 MySQL 服务: ``` sudo systemctl start apache2 sudo systemctl start mysql ``` 6. 访问 sqli-labs 现在可以在浏览器中访问 sqli-labs 了,例如在地址栏输入 `http://localhost/sqli-labs-master`。如果一切配置正确,应该可以看到 sqli-labs 的主页。 注意:在实际使用 sqli-labs 进行 SQL 注入漏洞测试时,应该始终保持谨慎,避免对其他网站造成不必要的损害。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值