sqli-labs 靶场环境搭建

最新推荐文章于 2025-03-13 23:09:33 发布
最新推荐文章于 2025-03-13 23:09:33 发布
阅读量9.3k 收藏 54
点赞数 8
分类专栏: 环境搭建 web安全 文章标签: 安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Myu_wzy/article/details/122154299
版权
本文档详细介绍了如何搭建sqli-labs靶场,包括所需资源、步骤和注意事项。特别指出,搭建环境需使用Apache2.4.39、MySQL5.7.24和php5.6.9,因为php7.x版本与sqli-labs不兼容,可能导致错误。通过PHPstudy下载和管理资源,修改配置文件以连接数据库,并演示了安装过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

一、搭建环境所需资源

搭建sqli-labs 靶场需要的运行环境:

二、搭建过程

1. 下载资源

2. 创建网站

3. 更改配置文件

4. 安装数据库

!!不使用 php7.x 版本的原因

一、搭建环境所需资源

搭建sqli-labs 靶场需要的运行环境:

Apache2.4.39 + MySQL5.7.24 + php5.6.9,这里通过PHPstudy进行搭建,可以方便快捷地下载所需的资源,以及更容易地进行管理

 (文章后面我会详细说明 php 的版本用的是 php5.x ,而不用 php7.x 的原因)

sqli-labs靶场文件下载网站:https://github.com/Audi-1/sqli-l

PHPstudy下载网站:https://www.xp.cn/download.html

二、搭建过程

1. 下载资源

通过 PHPstudy 下载本次搭建靶场所需的资源,Apache2.4.39、MySQL5.7.26、php5.6.6nts

2. 创建网站

① 进行创建新的网站 

② sqli-labs靶场文件夹所存放的位置(由于我用的是虚拟机,直接把该文件夹放在了C盘)

③ 选择php5.6.9nts

网站管理中可以进行php版本更改

 

3. 更改配置文件

修改 sqli-labs-master\sql-connections\db-creds.inc文件,把数据库用户名改为root,密码与数据库中的一致,默认为root(如有修改数据库密码,自己根据实际情况调整)

4. 安装数据库

使用localhost域名,或者本地ip127.0.0.1访问sqli-labs页面,点击此选项进行安装

提示已经安装成功

 回到之前的页面,可以进行你的sql注入之旅了!

 

!!不使用 php7.x 版本的原因

由于 php 版本不兼容,php7 舍弃了mysql_XXX()等函数,替换成了mysqli_xxx(),如果使用 php7.x 版本,会出现以下错误:

 我自己尝试过,如果去修改php文件里面的函数,又会继续爆出新的错误,最后文件都出现了问题。后面找了资料发现是php版本问题,换成php5.x的版本就不会发生该错误。我们小白就没必要折磨自己了,还是省心点直接用5.x版本吧。也希望有看到的大佬,可以回答一下7.x的版本该怎么搭建。

sqli-labs靶场搭建
qq_55870498的博客
03-22 5195
如何搭建sqli-labs靶场,详细步骤教学!
Sqli-labs靶场搭建(适合新手小白围观)
热门推荐
记录开发和安全学习过程中的点点滴滴
09-12 1万+
本章是对SQL注入进行一个简单的回归,然后就是对于自己在搭建靶场中所遇到的一些问题的解决办法,以及进行安装步骤的总结,对于自己的自主配置和独立解决问题的能力是一种培养每日一言真正的有福之人,是经历极大的挫折磨难后,依然屹立不倒的人。一个人能承受的东西越多,他所能得到的馈赠才越多。
Burpsuite 指纹特征绕过
Javachichi的博客
12-05 3230
需要高版本 17 + 的 burp 运行插件,可 bypass 网站流量设备的检测,正常抓包。未使用插件前,burp 指纹特征被识别,抓包被拦截。
SQLi-Labs靶场搭建教学及常见问题
2401_87750298的博客
03-13 1058
众所周知,把大象装冰箱分三步,搭建sqli-labs靶场也分三步。
Sqli-labs-maste 靶场的下载, phpStudy 下载
09-13
"Sqli-labs-maste"是一个专门设计用来练习和提高SQL注入技术的靶场环境,它提供了各种不同难度级别的SQL注入漏洞供用户尝试解决,从而帮助学习者深入理解SQL注入的原理和防御技术。 与此同时,"phpStudy"是一个流行...
sqli-labs 靶场源码
01-06
部署sqli-labs靶场的过程相对简单。首先,需要有一个支持PHP的服务器环境,这可以是本地服务器如XAMPP、WAMP或MAMP,也可以是在线的虚拟私人服务器(VPS)。接下来,下载sqli-labs的源代码包,解压后上传到服务器的...
网络安全 - Web 安全靶场 - sqli-labs-php7.zip
10-13
搭建sqli-labs靶场的过程相对简单。首先,用户需要准备一个包含Apache、MySQL和PHP的环境,例如使用wampserver或phpstudy等工具进行快速搭建。然后,将下载的sqli-labs-php7.zip解压到网站的根目录下,例如...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
SQL 注入之 Windows/Docker 环境 SQLi-labs 靶场搭建
朱雀随云记的博客
04-07 2089
4、打开浏览器,输入“http://windows服务器ip/sqli-labs-master/” ,可以看到如下的界面,点击“Setup/reset Database for labs”,会出现Access denied的提示。3、执行:docker run -dt --name sqli-labs -p 81:80 --rm acgpiano/sqli-labs, 将镜像运行为容器。--name sqli-labs 将容器命名为sqli-labs。acgpiano/sqli-labs 镜像名。
sqlilabs靶场搭建
hibugs
03-09 2135
SQL注入是比较常见的一个高风险漏洞,所以学习SQL注入也是学习网络安全的一个关键。学习漏洞一定要从实践中学习,所以一个靶场就显得相当重要。本文将教会大家sqlilabs(一个SQL注入的靶场)的安装。ps:sqlilabs需要apache+MySQL环境的支持,所以需要安装apache和MySQL,当然这里推荐使用phpstudy,更加快捷的实现apache+MySQL的配置,对于学习漏洞可以省去很多的事情。如果还未安装相关环境的可以参考我的另一篇文章:phpstudy安装。
sqli-laba靶场搭建
不眠的博客
01-08 2011
phpstudy_pro\WWW\sqli\sqli-labs-master\sql-connections下的db-creds.inc文件进行编辑。最后提醒一下,在docker搭建靶场,在关闭docker容器或者虚拟机关机sqli数据库会丢失。点击创建数据库,重新访问192.168.121.129 (IP+8002)将下载好的靶场解压在phpstudy的www目录(根目录)下。将sqli-labs映射到本地的8002端口运行。搭建完成开始你的黑客学习旅程吧!将sqli-labs部署到本地。
sqli-labs 靶场搭建
weixin_56306210的博客
07-26 1311
sqli-labs 靶场搭建
SQL注入之sqli-labs靶场搭建
weixin_53797419的博客
03-10 1487
sqli-labs 靶场属于经典的 SQL 注入靶场,是一个专业的 SQL 注入练习平台。sqli-labs 是一个印度程序员编写的,一共有 65 个关卡,关卡的类型包括但不限于联合查询、报错注入、布尔盲注、延时注入、Header 头部注入、WAF 绕过等,涵盖的范围非常广,对于初学注入的朋友来说非常友好。
靶场sqli搭建
最新发布
03-18
### 如何搭建SQL注入测试靶场 #### 一、环境概述 为了合法且安全地练习SQL注入技术,可以通过构建SQL注入靶场来模拟真实的漏洞场景。以下是基于Windows系统的两种常见方法:一种是利用Docker容器化工具快速部署;另一种则是通过PHPStudy集成开发环境手动配置。 --- #### 二、使用Docker搭建SQLi-labs靶场 1. **安装Docker Desktop** Docker是一个开源的应用容器引擎,能够轻松创建和运行虚拟化的应用环境。前往[Docker官网](https://www.docker.com/)下载并安装适合Windows平台的Docker Desktop软件[^1]。 2. **拉取SQLi-labs镜像** 使用命令行终端或者PowerShell执行以下指令以获取官方维护好的SQLi-labs镜像: ```bash docker pull samsaffron/sqlmap-sqlilab ``` 3. **启动容器实例** 容器启动后会自动映射端口至主机供访问: ```bash docker run -d --name sqlilab -p 8080:80 samsaffron/sqlmap-sqlilab ``` 上述命令表示将容器内的HTTP服务暴露于宿主机的`localhost:8080`地址上。 4. **验证部署成果** 浏览器输入`http://localhost:8080`即可加载SQLi-labs首页,确认无误即完成整个过程。 --- #### 三、借助PHPStudy搭建SQLi-labs靶场 1. **下载与安装PHPStudy** PHPStudy是一款集成了Web服务器(Apache/Nginx)以及数据库(MySQL/MariaDB)的一体化调试工具。推荐从其官方网站(http://www.phpstudy.net)[^2]选取最新稳定版本进行安装,并指定非系统盘符路径(例如:D:\phpstudy_pro),以防因磁盘权限不足引发错误。 2. **准备SQLI-LABS源码资源** 前往GitHub仓库链接(https://github.com/Audi-1/sqli-labs)[^2]克隆项目代码压缩包到本地计算机中。随后解压该档案并将名称更改为英文字符组成的`sqli-labs`(防止特殊符号干扰正常解析流程)。 3. **调整基础服务状态** 启动PHPStudy控制台界面上的相关组件——主要是启用Apache Web Server及关联型关系数据库管理系统MySQL Instance^。 4. **放置目标站点文件夹** 将先前整理完毕后的`sqli-labs`目录复制粘贴进PHPStudy预设的工作区位置(C:\phpstudy_pro\WWW\)之下[^3]。 5. **编辑连接参数设定档** 寻找位于子级结构内部名为`db-creds.inc`的小型脚本文档,运用任意文本编辑程序打开它之后替换其中涉及用户名字段(`$username`)及其对应的密钥值部分为实际存在的账户凭证组合(root/root为例说明情况)[^4][^5]。 6. **检验最终效果呈现** 输入浏览器URL栏位形如`http://127.0.0.1/sqli-labs/Less-1/`这样的具体案例入口网址加以尝试浏览页面内容是否显示正确无异常现象发生为止. --- #### 四、注意事项 - 确认防火墙设置允许外部请求到达相应开放端口号。 - 若遇到兼容性难题可适当下调PHP解释器版本号直至满足最低需求标准。 - 切勿对外公开此类脆弱性的演示平台以免遭受恶意行为侵害。 ---
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值