本地部署Sqli-labs

最新推荐文章于 2025-04-13 23:47:40 发布
最新推荐文章于 2025-04-13 23:47:40 发布
阅读量767 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏:
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/angry_program/article/details/103940117
本文详细介绍Sqli-labs的两种搭建方式:一是通过github、apache2、php5.*和mysql本地环境部署,但需注意版本兼容及依赖问题;二是推荐的docker搭建虚拟环境,步骤简单,直接拉取镜像即可运行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Sqli-labs

作为一个练习sql注入的绝佳靶场, 有时候搭建起来真让人头疼..(特别是电脑系统渣渣的我)

 

这里搭建有两种方法: 

一、github+apache2+php5.*+mysql 本机环境部署

这种搭建比较麻烦, 要考虑到版本兼容型以及库的依赖问题...

打个比方, 比如我的电脑是linux系统,  之前安装好了apache2, 在选择php的时候要用5.*的版本, 虽然现在php5的版本可以通过tar.gz下载而得, 但是博主遇到了需要依赖问题, 比如libjpeg-dev这些古老的库,  所以本人采用这种方法最后并没有成功....

话不多说, 大概说一下思路:

1.  首先用apt安装apache2:  sudo apt-get install apache2

这个过程是傻瓜式安装,  如读者想锻炼动手能力的话, 可以下载源代码编译安装之.

 

2.  安装php5.*的环境, 注意, 这里解释一下为什么要用5.*的版本,  因为Sali-labs中的php脚本是用php5版本完成的, 若用             php7的版本,  两个版本差异还是很大的。 打个比方, 本人遇到的问题就是,  php5连接mysql用的函数是mysql_connect();       而php7版本是废弃了这个函数改用mysqli_connect()的,  一个地方出错, 就会一生二, 二生三, 三生万物........

安装方法,  我尝试过改镜像源(还是最新的7.*版本)和源代码编译安装(依赖太多)的方法..最终没有安装成功

不过在自己的云服务器上安装成功了,  可能是系统问题把...

附上php7版本时, 需要修稿的源码函数:

 

3. 最后是通过github克隆项目:  git@github.com:Audi-1/sqli-labs.git

到指定目录下, 用命令:  sudo  git clone git@github.com:Audi-1/sqli-labs.git  将项目下载到指定目录:

 

4.  mysql安装就不老生常谈了..具体参阅网上

 

5. 配置Sqli-labs

修改文件sql-connections/db-creds.inc的mysql的配置, 主要是用户名和密码:

 

6. 运行

运行就使用url地址访问: localhost:80/sqli-labs

点击 Setup/reset Database for labs 初始化数据库.

然后就可以点击下面的分支进行练习了!

 

 

 

二、docker搭建虚拟环境 (推荐)

1. sudo  docker  pull acgpiano/sqli-labs  拉取镜像

 

2. 用镜像运行一个容器:  sudo docker run -d -P  acgpiano/sqli-labs

得到容器的id和映射的端口

 

3. 使用url:  localhost:32772  访问即可 

 

4. 若想访问网站的源代码怎么办?

可以使用:  sudo docker  exec  -it  e5bc  /bin/bash  已shell进入docker容器

sqli-labs网站的源代码在目录: /var/www/html下

 

 

 

 

sqli-labs部署教程
ppkr_itt的博客
10-25 539
下载好后我们把他解压在phpstudy_pro下WWW文件夹里,这里我们要注意点开WWW然后点开sqli-labs里面就是这些文件,不能有重复的sqli-labs文件夹两个,我就是解压时候有两个导致不能用,下载下来的文件夹可以改成sqli-labs,方便拼接。做完上述操作后,要去phpstudy_pro里打开apache和mysql,navaciat中数据库也要连接上确保要连接上php,要显示是绿的。数据库我们也要有,数据库名字和用户密码自己随便设置,php中数据库要和navaciat中数据库连接。
sqli-labs靶场及SQLMap的部署与安装
编程使我快乐
05-20 1148
SQL注入 靶场 sqli-labs SQLMap
phpstudy搭建sqlilabs本地靶场
wzzzzz06的博客
08-05 1013
为了方便查看代码运行中变量值,需要安装php debug。
从零到一部署 sqli-labs 靶场
最新发布
m0_50275697的博客
04-13 343
sqli-labs 靶场的部署
sqli-labs部署sqli-labs靶场
WE_zzs的博客
02-01 551
注:若在配置环境中无法启动mysql,应是和本地mysql冲突,需改端口号。1.下载phpstudy,并进入软件 打开nginx和mysql。并将其写入靶场配置文件中。(默认密码是root)4.选择sql-connerctions文件。5.在打开db-creds.inc文本。解压至phpstudy的www目录下。2.在启动和下载完成后将。输入127.0.0.1,
sqli-labs——————sqli-labs环境搭建
Fly_鹏程万里
05-07 9896
SQLi-Labs简介SQLi-Labs是一个专业的SQL注入练习平台,该平台包含了以下在测试场景中常见的注入类型:该平台对于学习sql注入的来说是一个非常不错的选择。SQLi-Labs环境搭建环境要求:1、Apache+mysql+php2、Tomcat+mysql+java(部分关卡需要)环境所需工具:phpstudy+java+tomcat环境搭建实现:java环境:phpstudySqli...
SQL注入之sqli-labs环境搭建
weixin_69054284的博客
09-20 3653
往往很多新手在刚学习SQL注入的时候,都需要拥有一个能SQL注入的网站,需要有的。直接去互联网上找的话对新手未免有点太难了,因此:我们一般都是在本地搭建一个能SQL注入测试的网站,那样我们学习SQL注入就容易多了。Sqli-labs是一个印度程序员写的,用来学习的一个游戏教程。
phpstudy+靶场sqli-labs-master下载
11-08
sqli-labs-master.zip”文件则包含了这个靶场的源代码和相关资料,用户在解压后可以在本地环境中运行,通过尝试各种注入攻击,逐步提高自己的安全技能。 在学习和使用这两个工具时,你需要了解以下知识点: 1. *...
基于PHPstudy部署SQLi-labs靶场
北冥同学的成长记录笔记
04-25 1722
SQL注入漏洞是WEB安全方向的一个重要组成,一个好的练习靶场更有利于学习者更直观的理解漏洞原理,利用PHPstudy集成工具对SQLi-labs靶场进行轻便式搭建是一个对于初学者而言最好不过的选择。文中首先对SQLi-labs靶场进行了简要的介绍,然后详细的介绍了如何安装、配置适合SQLi-labs靶场部署的WEB环境,进而介绍如何在PHPstudy中部署SQLi-labs靶场,最后还将部署过程中可能出现的问题做出解释和给出解决方案。这是一篇给网络安全初学者在SQL注入漏洞学习过程中的靶场部署教程。
【环境搭建-01】基于WAMP环境的sqli-labs漏洞靶场的搭建
m0_64378913的博客
04-27 2479
目录1 sqli-labs简介2 WAMP环境部署3 sqli-labs漏洞靶场搭建步骤3.1 下载3.2 解压及重命名3.3 复制到phpstudy网站根目录3.4 修改配置文件3.4 安装3.5 访问 1 sqli-labs简介 我们在刚学习 SQL 注入的时候,往往都需要一个能 SQL 注入的网站进行 SQL 注入学习。如果直接去网上寻找存在 SQL 注入的网站对新手来说有些难度,因此我们一般都是在本地搭建一个能 SQL 注入测试的网站。 sqli-labs 是一个专业的 SQL 注入练习平台
Sqli-Labs之1环境搭建
ISNS的博客
02-01 1512
说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~ sqli-labs是同学介绍给我的一个专门用来练习SQL注入的平台。 它需要去GitHub上下载源码以后自己搭建环境,我在网上搜了,大多数教程都是用的phpstudy。在这里我讲的是另一种方法。 看我之前的文章《搭建漏洞环境之2WAMP》可知,我是用WampServer 2.5来搭建WAMP环境的...
sqli-labs
00勇士王子的博客
04-28 355
sqli-labs less-1 1.?id=1 2.?id=1’报错,发现注入点 3.添加注释,使其不报错 4.使用order by 进行查询长度,得出有3个字节 5.使用union select联合查询显示位,注意:最前面的数改为-1或者很大的值 6.database()查询当前数据库名 7. version()查询当前数据库版本 8. (select gro...
CTF 三大测试靶场搭建:DVWA、SQLi-LABS、upload-labs 靶场部署教程(VM + CentOS 7 + Docker)
zatongtong的博客
01-18 3848
基于 CentOS 7 系统,利用 Docker 部署 DVWA、SQLi-LABS、upload-labs 靶场,靶场的初始化,Docker 基本使用
如何在mac上搭建sqli-labs
weixin_34258078的博客
04-02 1255
近期想学习sql注入,但是一来网络上的资料参差不齐,难以系统的学习;二来随着程序员安全意识的提高,这种完全可以避免的注入漏洞越来越少见了,所以难以找一个合适的网站练手,于是乎,sqli-labs这种实验平台成为了学习的一个绝佳途径。 首先登陆https://github.com/Audi-1/sqli-labs 如果安装了git,可以直接在终端下使用git clone https://githu...
搭建salilabs靶场环境搭建
lulu001128的博客
02-28 215
环境搭建
Python黑客攻防(五)sqli-labs环境搭建
qq_43681532的博客
07-16 483
准备 phpstudy: phpStudy是一个PHP调试环境的程序集成包。该程序包集成许多的环境,一次性即可安装,无须配置即可使用,是非常方便、好用的PHP调试环境。 链接:https://wwe.lanzous.com/b01bjh6di 密码: hp2i sqli-labsSqli-labs是一个印度程序员写的,用来学习练习sql注入的一个注入靶场。 链接:https://wwe.lanzous.com/b01bji8yh 密码:f3xj 步骤 1.phpstudy安装完成后,把PHP版本改为
《SQL注入—Sqli-labs注入环境搭建》
weixin_47118413的博客
04-06 8468
本文章讲解如何通过Linux(Centos 7)和Windows部署Sqli-labs环境进行sql注入漏洞相关练习,后期会更新关卡教程。
sql注入原理和sqli-labs实验环境搭建
n_v_n_的博客
12-17 1351
SQL是操作数据库数据的结构化查询语言,网页的应用数据和后台数据库中的数据进行交互时会采 用SQL。而SQL注入是将Web页面的原URL、表单域或数据包输入的参数,修改拼接成SQL语句,传递给 Web服务器,进而传给数据库服务器以执行数据库命令。如Web应用程序的开发人员对用户所输入的数 据或cookie等内容不进行过滤或验证(即存在注入点)就直接传输给数据库,就可能导致拼接的SQL被执 行,获取对数据库的信息以及提权,发生SQL注入攻击。SQLI-LABS 是一个学习 SQL 注入的实验平台。
sql-labs部署
2301_80050903的博客
01-26 573
找到文件db-creds.inc,用编辑器打开后将$dbpass =' ';改为$dbpass ='password';这个密码为自己phpstudy中数据库root的密码(一般为root,需自己确定)点击Setup/reset Database for labs,出现以下界面,则搭建成功。下载sqli并解压,将解压后的文件放在网站根目录中。找到sql-connections,并打开,首先打开phpstudy,创建一个新网站。PS:如果根目录打开出现以下情况。改后保存,然后打开网站。
本地搭建sqli-labs无法访问
01-17
### 如何解决本地环境中sqli-labs无法访问的问题 #### 配置环境与依赖项 确保 PHP 和 MySQL 正常运行是解决问题的关键。如果遇到 `Call to undefined function mysql_connect()` 错误,则表明当前使用的 PHP 版本不再支持旧版的 MySQL 扩展[^1]。 对于 PHPStudy 用户,在确认 PHP 环境正常工作的同时,还需保证未安装独立版本的 MySQL 服务以免造成端口冲突[^3]。当发现 MySQL 启动即停的情况时,应排查是否有其他程序占用了 MySQL 默认使用的 3306 端口,并考虑调整 MySQL 的监听端口号来规避此问题。 #### 修改数据库连接设置 针对 sqli-labs 中具体的数据库连接失败情况,应当检查并更新 `\sqli-labs\sql-connections` 路径下 `db-creds.inc` 文件中的数据库凭证信息至匹配个人环境配置: ```php <?php // 给定MySQL连接用户名和密码 $dbuser = '自定义用户名'; $dbpass ='自定义密码'; $host = 'localhost'; // 或者 IP 地址 如果不是在同一台机器上 $dbname = "security"; $dbname1 = "challenges"; ?> ``` 此处 `$dbuser`, `$dbpass` 应替换为实际创建的安全账户凭据;而主机名通常保持为 `'localhost'` 即可,除非 Web 服务器与数据库位于不同设备之上[^4]。 #### 测试与验证部署成果 完成上述更改之后重启所有相关服务(Web Server, Database),通过浏览器尝试访问已部署好的 sqli-labs 页面,观察是否存在任何新的报错消息。若一切顺利则说明问题已经得到妥善处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值