本地搭建简单SQL注入环境

最新推荐文章于 2025-10-23 09:33:55 发布
原创 最新推荐文章于 2025-10-23 09:33:55 发布 · 1.3w 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #mysql #sql注入 #权限配置

本文介绍了如何在本地使用WAMP Server搭建SQL注入环境。首先创建数据库fake并配置用户权限,然后在数据库中建立user表并插入数据。通过phpmyadmin或mysql console进行操作,并展示了如何构造SQL注入代码,演示了数字型注入的本地访问效果。

      首先本地要有一个wamp server,因为SQL注入涉及到与数据库交互,所以先从搭建测试数据库开始。
      打开mysql console,输入root账户密码登陆。创建一个数据库,并命名为fake,命令如下:

create database fake;

      因为我之前已经建立好了,这里直接配置fake数据库的用户权限,配置为leon用户访问,且leon用户的密码为leon,命令如下:

grant all privileges on fake.* to leon@localhost identified by 'leon' with grant option;

      如下图所示
这里写图片描述
      使用phpmyadmin也可以配置用户权限,参考下面文章:
      phpmyadmin用户及权限管理
      配置用户权限主要是为了防止跨库,直接使用root用户来连接当然也是可以的。
      数据库的用户权限配置好了,接下来就是在数据库下建表,建字段等,同样可以使用mysql console命令来完成这些操作,但是使用phpmyadmin比较方便
      首先在fake这个数据库下建立一个user表,user表下包括3个字段,分别是id,username和password,设置id为主键。
这里写图片描述
      然后向字段中插入内容

最低0.47元/天 解锁文章
搭建SQL注入环境(一)
野原新之助
12-10 1294
环境 HTML代码: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>News</title> </head> <body> <form action="news.php" method="get...
搭建SQL 注入平台
m0_62207482的博客
02-21 1079
sqli-labs是一款学习SQL 注入的开源平台,共有75种不同类型的注入,在本书 的同步网站下载完压缩包后并解压,复制源码然后将其粘贴到网站的目录中,进入。/ sql1/, 接着单击 “Setup/reset Database for labs”, 如图2-14所示。/sql1/sql- connections/setup-db.php, 如果出现如图2-15所示的信息,说明安装成功。新建库名为 “security” 的数据库,并把源码中的sql-lab.sql 文件导入数据库中。
小白SQL注入测试之——搭建自己的站点库+简单的手工注入
Mlazylov_bordertown的博客
08-20 643
一、测试环境 centos6.5(虚拟机)+ lnmp 二、架设注入环境 1.创建测试数据库sqltest 1. 在Linux命令行中输入mysql,登陆mysql。在MySQL命令行中输入: CREATE DATABASE sqltest; 注意:命令不必以大字母输入。 注意:所有MySQL命令必须以";"结束。如果忘记了输入分号,可以在下一行中输入";"让前一命令得到处理。 可输入SHOW DATABASES; 列出所有已保存的数据库。 2. ...
探究mssql注入第一课 本地搭建mssql注入环境
07-29
探究mssql注入第一课 本地搭建mssql注入环境
MySQL 安装部署
小李同学的博客
10-23 1262
(3)清除注册表(win+R-输入regedit进入注册表编辑器-HEKY_LOCAL_MACHINE-SYSTEM…关闭所有安全类软件:360全家桶 杀毒(火绒) 管家(Windows安全中心不用关)找到环境变量设置界面(电脑搜索栏-高级系统设置-高级-环境变量)出名版本:5.7、8.0、8.4(LTS:长期更新)、9.x。(2)删除磁盘中所有mysql命名文件夹(注意隐藏文件)(1)检查是否安装了历史mysql,要求在系统中卸载。找到运行服务界面(win右键-任务管理器-)
SQL注入环境搭建及多种注入类型测试实验
晓宇的博客
04-14 6006
SQL注入环境搭建及多种注入类型测试实验
SQL注入环境搭建和代码编
Wawyw's Blog
03-07 910
测试环境: Apache2.4 php7.4 MySQL8.0.22 1、PHP + MySQL 通过PHP 可以操作MySQL中的数据,但首先需要解决的问题是PHP如何连接到MySQL? 有以下三种方式: MySQLi (面向对象) MySQLi (面向过程) PDO(PHP Data Objects) 区别在于:PDO 应用在 12 种不同数据库中, MySQLi 只针对 MySQL 数据库MySQLi 和 PDO在PHP安装时大多数情况下是自动安装的,可能需要做的是在PHP配置文件 php.
DVWA漏洞靶场实战教程:从环境搭建SQL注入、XSS攻击源码分析与防御
最新发布
12-04
通过详细步骤,你将学习如何在本地部署DVWA靶场,深入理解SQL注入、XSS跨站脚本、文件上传等常见Web漏洞的利用与防护方法。资源包含清晰的代码示例和实战操作,适合网络安全初学者和开发者提升安全技能,掌握Web应用...
SQL 注入天书.pdf
08-06
sqli-labs通常以源代码形式提供,需要在本地环境搭建。下载完成后,用户需遵循提供的指南配置环境,包括Apache web服务器、MySQL数据库以及相关的PHP支持。安装过程可能涉及编译和配置文件的修改,确保所有依赖项...
安全攻防——搭建sql注入靶场
future_1024的博客
01-15 2010
安全攻防——搭建sql注入靶场sql注入简介sql注入的类型与注入技术学习环境搭建(需要安装docker) sql注入简介 最近一段时间负责公司产品安全相关工作,便了解一些相关技术,sql注入就是其中著名又重要的一项。 在了解sql注入之前,以为sql注入只是简单的利用 1=1 这样类似的sql拼接来登录网站,当开始接触后才发现原来sql注入的种类有这么多。 sql注入的类型与注入技术 根据数据类型可以分为以下几种: 数字型注入 字符型注入 包括但不限于以下sql注入技术: Error based D
SQL注入环境搭建和第一关演示
qq_56726035的博客
03-27 310
sql注入环境搭建和第一关演示
搭建SQL注入平台
分享与记录
03-06 3343
1.phpstudy或wamp 二者下载其一,我安装的是phpstudy2018。 2.下载sql-labs sql-labs是一款学习SQL注入的开源平台,共有75种不同类型的注入,这里提供一个我白嫖(滑稽)来的下载地址:https://github.com/Audi-1/sqli-labs 下载完压缩包后并解压到phpstudy2018网站的根目录(我电脑上的路径是L:\phpstudy\P...
搭建mysql注入_常见的sql注入环境搭建
weixin_28943105的博客
02-05 533
常见的sql注入环境搭建By : Mirror王宇阳Time:2020-01-06PHP+MySQL摘要$conn = new mysqli('数据库服务器','username','password','database');$conn = mysqli_connect('数据库服务器','username','password','database');// 参数内容可以单独设置为一个变量引用...
SQL注入环境搭建简单操作
qq_51627527的博客
12-16 818
SQL注入:DVWA+SQLmap+Mysql注入实战 实验环境搭建。启动Metasploitable2虚拟机。
搭建sql注入平台及DVWA漏洞环境
余笙.'的博客
03-29 2174
首先在虚拟机里安装一个Windows版本的系统,完成安装后启动,现在windows系统里下载一个 PHPstudy(版本自己定),这里我下的是2018 版本的。 完成安装之后,打开apache和MySQL,接着下载一个sqli靶机压缩包,解压到PHP study的www目录下 之后打开phpmyadmin,并登录(默认账号、密码都是root,具体情况具体看) 进入主页之后点击数据库,新建一个数据库并命名为security,按照下图步骤创建,创建完成将会在左边显示security。 ..
SQL注入环境配置
qq_61125086的博客
04-09 1210
用的是虚拟机,Fedora系统,Fedora的配置在前面有讲本文会介绍nginx、php、mysql的安装及配置,抓包软件OWASP ZAP的安装及配置,火狐浏览器代理的设置,相关插件的安装,SQL注入工具sqlmap的安装。
SQL注入Sqli-labs注入环境搭建
weixin_47118413的博客
04-06 8547
本文章讲解如何通过Linux(Centos 7)和Windows部署Sqli-labs环境进行sql注入漏洞相关练习,后期会更新关卡教程。
SQL注入Sqli-labs注入环境搭建
u011417723的博客
03-04 1317
SQL注入Sqli-labs注入环境搭建
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值