【环境搭建-01】基于WAMP环境的sqli-labs漏洞靶场的搭建

已于 2022-05-13 17:03:27 修改
阅读量2.4k 收藏 5
点赞数 2
CC 4.0 BY-SA版权
分类专栏: # 入门06:web安全之环境搭建 文章标签: sqli-labs靶场
于 2022-04-27 14:14:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_64378913/article/details/124448512

目录

1 sqli-labs简介

我们在刚学习 SQL 注入的时候,往往都需要一个能 SQL 注入的网站进行 SQL 注入学习。如果直接去网上寻找存在 SQL 注入的网站对新手来说有些难度,因此我们一般都是在本地搭建一个能 SQL 注入测试的网站。

sqli-labs 是一个专业的 SQL 注入练习平台,它适用于 GET 和 POST 等多场景的注入。

2 WAMP环境部署

在本实验中,所搭建的sqli-labs漏洞靶场依托于WAMP环境,在win2008上安装phpstudy的过程请参考文章《【语言环境】WAMP环境部署及优化—以win2008R2SP1为操作系统》,本文不再赘述。

注意: PHP 版本一定要设置成 PHP5 以上,PHP7 以下,PHP5 以上才有 information_schema 库,PHP7 之后的 mysql_ 都改成了 mysqli_** 了,所以用其他版本的 PHP 可能会出错。

3 sqli-labs漏洞靶场搭建步骤

3.1 下载

可以在GitHub上下载相关源码。下载网址为https://github.com/Audi-1/sqli-labs,点击此处下载压缩包。
在这里插入图片描述
注意,此sqli-labs源码对应PHP5xx版本,如果PHP版本为PHP7xx版本,则sq

最低0.47元/天 解锁文章

200万优质内容无限畅学
SQL注入漏洞靶场-sqli-labs学习
weixin_46595570的博客
01-03 3003
less-1 判断注入点 根据提示在url中添加?id=1 ——注意此处输入的都是英文符号 当然2也可以,这里只是为了传递一个参数,从而输出一个登陆结果 我们知道了登陆成功的页面之后,现在就要尝试他对于一段代码的闭合方式的猜测(这里有“‘单引号”,“”双引号”,“)括号”,以及他们的组合方式) 现在我们尝试一下单引号,出现报错,说明可能与他有关 对于网址里面的%27,%20其实就是url的编码结果,就像是’对应%27,空格对应%20 然后...
搭建漏洞环境之2WAMP
ISNS的博客
12-28 543
说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~ 前期准备工作 1.下载win7 x64 专业版的ISO文件 2.新vw虚拟机 3.激活win7 4.安装vmware tools和WinRAR 以上四步完成: 5.下载工具【WampServer 2.5.zip】 6.下载工具【msvcr110x64.zip】(我的实验中没有用到这个,因为...
windows Server 部署WAMP 搭建sqli-labs靶场
weixin_44304678的博客
01-27 1532
WAMP:Windows + Apache + MySql + PHP windows系统已经有了,还差Apache + MySql + PHP3个安装包 注意:php推荐使用5.4.X版本,版本太高很多函数不兼容,导致无法后续操作。 首先将安装包解压到同一个目录下 解压到aaa文件夹 首先安装apache,把apache/bin目录添加到系统环境变量中, 打开命令行界面,输入httpd.exe -k install,出现successfully installed表示安装成功。 C:\Users
使用wamp环境搭建sql-libs
weixin_45705209的博客
04-05 697
1.首先下载wamp 附上百度网盘链接,也可以去官网下载 链接:https://pan.baidu.com/s/1gMiT94AbIqDfwrVHRPouoQ 提取码:h1u2 2.安装wamp 直接点下一步 选择路径,最好不要选C盘,之后如果要保存项目的话会占用很大的内存 接下来点下一步就行 finish之后任务栏的这个图标为绿色说明环境已经启动了,若为橙色表示还未完全开启,若显示红色表示未开启...
sqli-labs sql注入漏洞学习平台 靶场 安装 和小技巧
weixin_44286136的博客
12-07 716
小技巧在文章最后 页面显示sql语句 方便学习 sqli-lab下载地址: https://github.com/Audi-1/sqli-labs web环境搭建: 在安装靶场之前,我们还需要搭建web运行环境: 这里直接使用phpstudy进行搭建,phpStudy是一个PHP调试环境的程序集成包。安装后一键启动即可运行web环境:下载地址 下载后安装即可 sqli-lab靶场搭建: 将下载的sqli-lab压缩包解压到phpstudy的网站根目录中 接着修改数据库配置文件如下: phpstudy默认的m
环境搭建-02】基于WAMP环境的DVWA漏洞靶场搭建
m0_64378913的博客
05-13 1805
DVWA是一个功能较全的XSS靶场环境漏洞类型齐全,包含在XSS三种类型的漏洞,各有4个级别的破解难度。 1 WAMP环境部署 在本实验中,所搭建sqli-labs漏洞靶场依托于WAMP环境,在win2008上安装phpstudy的过程请参考文章《【语言环境WAMP环境部署及优化—以win2008R2SP1为操作系统》,本文不再赘述。 注意: PHP 版本一定要设置成 PHP5 以上,PHP7 以下,PHP5 以上才有 information_schema 库,PHP7 之后的 mysql_ 都改成了
SQLi-labs靶场搭建
最新发布
03-14
### 如何搭建 SQLi-labs 靶场 #### 一、环境准备 为了顺利运行 SQLi-labs 靶场,需要准备好以下基础环境- 安装 PHP 和 MySQL 的 Web 开发环境(推荐使用 PhpStudy 或 XAMPP)。这一步是为了提供一个本地服务器来...
sqli-lab靶场学习(一)——Less1-4(语句闭合,联合注入
sadoshi的专栏
09-03 1065
最近一段时间想切入安全领域,因为本身有做数据库运维工作,就打算从sql注入方向切入。而sql注入除了学习日常书本上的概念外,需要有个实践的环境,刚好看到sqli-lab这个靶场,就打算先用这个来学习。
sqlilabs,里边赠送包含了,sqlilabs过关手册-注入天书,联系sql注入的绝佳靶场
06-28
Sqli-labs安装需要安装以下环境 apache+mysql+php,Tomcat+mysql+java(部分关卡需要) Sqli-labs安装 将之前下载的源码解压到web目录下,linux的apache为 /var/www/html下,windows下的wamp解压在www目录下。 修改...
搭建wamp+sqli-labs教程win10虚拟机2021/4/2
weixin_47908408的博客
04-02 557
wamp安装 下载wamp,没啥好说的,在官网下载,我看也有人用phpstudy,都可 wamp官网 安装过程中遇到报错 msvcr120.dll报错 查询原因,缺少VC++环境,下载了VC++运行库集合,一步到位,但是我提供的链接有捆绑软件,大家注意,大街也可以到微软官网网站自行下载。 VC++运行库集合 安装完成后wamp启动正常 sqli-labs安装 在github下载 下载地址 在下载过程中出现github进不去的问题。 进入chinaz.com进行检测,哪个节点最快,进行复制到hosts文件目
windows环境下安装sqli-labs
11-04
windows server 2012 环境下,安装sqli-labs的详细教程,适合新手小白,大神可以参考一下,有不足的地方请联系我。
sql注入靶场搭建
sml1692812762的博客
08-06 1006
4.安装好phpstudy把php版本改的5.开头的版本,太高的版本启动不了MySQL。打开修改为下图这里我默认的密码是root不知道密码的可以在phpstudy里面查看密码。打开以后把后面加入下载文件的路径名字sqli-labs-php7-master/准备好sqli-labs-php7-master文件。如果电脑下载了MySQL可以把MySQL的服务停掉。这里把之前准备的文件放在下面的根目录。进入mysql有下面的库就成功了。此电脑>右键>管理>服务。出现下面的页面就算成功了。进去里面修改配置文件。
wampserver下sql注入平台sqli-labs搭建
妙蛙种子吃了都会妙妙秒的妙脆角的博客
12-25 2952
wampserver下sql注入平台sqli-labs搭建
【语言环境】win2008R2SP1+WAMP环境部署
Fighting_hawk的博客
02-09 5961
1. 掌握虚拟机安装系统的方法; 2. 掌握部署WAMP环境的方法;
SQL手工注入漏洞测试(MySQL数据库)
qq_61861243的博客
12-25 1055
(2)、可能存在注入,随意填写(说明id =1 后边有注入点)(拼写的语句是为了测试你写的语句有没有带入到数据库执行,有影响说明带入数据库查询,所以 说明有注入点。这里我们得到一个用户名,还有一串数字,我们根据靶场提示,可知利用md5解密然后我们登录发现并不对,后来经过查找才知道上边的语句只显示第一行数据。(1)、注入点的判断方式 and 1=1 页面正常 and 1=2 页面错误。⑨、果然利用第二种方法查找的密码是正确的,接下来我们将靶场拿下拿到我们所需要提交的KEY。
Windows下sqli-labs靶场搭建与相关环境——PhpStudy安装
edsion4的博客
11-25 1338
Windows下sqli-labs靶场搭建与相关环境——PhpStudy安装
phpstudy搭建sqlilabs本地靶场
wzzzzz06的博客
08-05 1039
为了方便查看代码运行中变量值,需要安装php debug。
sqli-labs-master靶场搭建流程(附下载链接)
qq_50744304的博客
08-03 1905
将其中的dbuser改为数据库root账户名,dbpass改为数据库root账户密码,host可以改为127.0.0.1,也可以不改,别的不用动,改完后保存。注意:下载的最新版phpstudy自带的php版本为7.0以上,sqli靶场不支持,所以可以切换为低版本,我用的是5.3.29。不知道数据库名可以打开phpstudy,打开数据库就可以更改数据库root密码,默认密码为root。将sqli的压缩包移动到文件夹内并解压,解压后文件名可改为sqli,进入网站更便捷。后续会逐渐更新每一关的流程哦,欢迎关注!
sqli-labs-master 下载、搭建
m0_63521991的博客
01-28 1223
sqli-labs-master 是一个帮助用户学习和测试 SQL 注入漏洞的开源项目。它提供了一系列的环境,用户可以在这些环境中进行实验,学习如何检测、利用和防御 SQL 注入攻击。sqli-labs 下载地址: github.com/Audi-1/sqli-labs
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值