SQL注入环境配置 CentOS 7 docker

SQL注入环境配置与Docker部署
最新推荐文章于 2025-05-15 08:05:46 发布
原创 最新推荐文章于 2025-05-15 08:05:46 发布 · 458 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#SQL注入

SQL注入环境配置 CentOS 7

安装docker

1.root账户登录,查看内核版本如下

[root@localhost ~]# uname -a

在这里插入图片描述
2.设置yum源

# yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

在这里插入图片描述

3.可以查看所有仓库中所有docker版本,并选择特定版本安装

[root@localhost ~]# yum list docker-ce --showduplicates | sort -r

在这里插入图片描述

4.安装Docker,命令:yum - y install docker-ce-版本号,我选的是17.12.1.ce,如下

在这里插入图片描述
5.启动Docker,命令:systemctl start docker,然后加入开机启动,如下

[root@localhost ~]# systemctl start docker 
[root@localhost ~]# systemctl enable docker

在这里插入图片描述
6.验证安装是否成功(有client和service两部分表示docker安装启动都成功了)

[root@localhost ~]#docker version

在这里插入图片描述

下载sqli-labs

1.检查docker

[root@localhost ~]#docker

在这里插入图片描述
2.搜索库中的sqli-labs

[root@localhost ~]# docker search sqli-labs

在这里插入图片描述

选择对应的sqli-labs进行下载

[root@localhost ~]# docker pull c0ny1/sqli-labs

在这里插入图片描述

发现报错
在这里插入图片描述
问题分析:
这个问题根据提示是因为找不到最新的image,docker默认下载lastest。我们要指定具体的版本,所以要指定最新的版本,具体的操作方法如下。

1.前往Docker Hub
https://hub.docker.com/
2.搜索你想pull的image,可以模糊搜索,然后在里面找到你想要的。然后单击进入后,复制右侧的Docker Pull Command。
在这里插入图片描述

在这里插入图片描述
然后我们重新下载

[root@localhost ~]# docker pull c0ny1/sqli-labs:0.1

在这里插入图片描述
检查安装的镜像

[root@localhost ~]#docker images

在这里插入图片描述

运行sqli-labs:0.1

docker run -dt --name sqli -p 80:80 --rm c0ny1/sqli-labs:0.1

-dt 让其在后台运行
–name 给其命名
-p 本地端口:docker中的端口 是将docker的端口映射到本地端口
–rm 当其关闭后将删除开启的资源

在这里插入图片描述
测试搭建结果
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

mikeyning
关注
CentOS7雷池WAF基于Docker搭建部署
QuJJan的博客
01-17 3022
WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。区别于传统防火墙,WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于受到黑客的攻击长亭科技耗时近 10 年倾情打造的 WAF采用容器化部署,一条命令即可完成安装,0 成本上手安全配置开箱即用,无需人工维护,可实现安全躺平式管理。
docker安装与搭建sqli靶机
人若有志,就不会在半坡停止。
08-30 758
net=“bridge”: 指定容器的网络连接类型,支持 bridge/host/none/container: 四种类型;–cpuset=“0-2” or --cpuset=“0,1,2”: 绑定容器到指定CPU运行;–dns-search example.com: 指定容器DNS搜索域名,默认和宿主一致;-t: 为容器重新分配一个伪输入终端,通常与 -i 同时使用;-p: 指定端口映射,格式为:主机(宿主)端口:容器端口。–name=“nginx-lb”: 为容器指定一个名称;...
安全测试----使用Docker搭建SQL注入安全测试平台sqli-labs
redrose2100的博客
05-17 936
【原文链接】 1 搜索镜像 docker search sqli-labs 2 拉取镜像 docker pull acgpiano/sqli-labs 3 创建docker容器 docker run -d --name sqli-labs -p 10012:80 acgpiano/sqli-labs 4 访问测试平台网站 若直接使用虚拟机,则直接通过ip+端口号访问 若通过配置域名,则通过域名访问,比如这里为: 【sqli-labs】 5 打开网站 如下,此后SQL注入测试学习可通过此网站测试
搭建SQL注入平台
_Co1a
12-09 675
sqli-labs是一款学习SQL注入的开源平台(地址: https://github.com/Audi-1/sqli-labs),共有75种不同类型的注入。将源码克隆至C:\wamp\www目录下。然后进入phpMyAdmin管理页面,打开http://127.0.0.1/phpMyAdmin在数据库中创建security的数据库,并把源码中的sql-lab.sql导入数据库中。 点击执行: 然后进入C:\wamp\www\sqli-labs-master\sql-connections文件夹,打开
CTF中的SQL注入
weixin_43906500的博客
02-24 413
1 环境配置 见文章:https://blog.youkuaiyun.com/weixin_43906500/article/details/114025507 docker-compose.yml version: '3.2' services: web: image: registry.cn-hangzhou.aliyuncs.com/n1book/web-sql-1:latest ports: - 80:80 命令执行 docker-compose up -d 2
SQL注入环境搭建
YuSec
05-31 865
Start 本文利用docker进行环境的搭建 docker搭建环境比较简单 本文在Kali虚拟下利用docker搭建SQL注入环境 docker search sqli-labs,本文拉取第一个镜像 docker pull acgpiano/sqli-labs docker images docker run -dt --name sqli -p 80:80 --rm acgpiano/sqli-labs 此时环境就搭建完成了,docker搭建环境的好处就是,各个环境独立存在,不会互相干扰。 之后
CTFer成长之路~CTF中的SQL注入
Bruce_xiaowei的博客
05-15 652
今天继续进行CTFer成长之路的学习分享,。请访问 http://127.0.0.1/login.php http://127.0.0.1/user.php还是在命令终端,启动靶机,界面如下:按F12进入开发界面,如下图所示:一看就知道这是POST请求方式,所以在Payload里看到两个参数name, pass。看到这样的情况,我想到的是用sqlmap的-r request.txt的注入方式。那么request.txt的获取是通过burpsuite抓包然后保存成request.txt文件实现。
基于Docker容器化部署的开源SQL审核工具集成环境项目_包含CentOS7基础镜像_SQLGuard_Inception_SQLAdvisor三大SQL审核工具_支持MySQL.zip
最新发布
08-15
基于Docker容器化部署的开源SQL审核工具集成环境项目,将CentOS7基础镜像与三种主流的SQL审核工具SQLGuard、Inception和SQLAdvisor整合在一起,提供了一个全面、便捷的SQL审核解决方案,特别支持MySQL数据库。...
sql注入 sql-lib第一个(回显注入
weixin_74182283的博客
03-28 1730
SQL注入攻击的根源:程序命令和用户数据(即用户输入) 之间没有做到泾渭分明 注入成功的基础 1、相信用户输入的数据 2、Sql语句的拼接按照注入的网页功能类型分类 •(ps:注入类型纯看个人收集情况)1、登录注入 • 2、cms注入 •按照注入点值的属性分类 • 1、数值型 • 2、字符串型 •基于从服务器返回的内容 • 1、有回显 • 2、无回显 •按照注入的程度和顺序 • 1、一阶注入 • 2、二阶注入 •。
CTF 三大测试靶场搭建:DVWA、SQLi-LABS、upload-labs 靶场部署教程(VM + CentOS 7 + Docker
zatongtong的博客
01-18 4121
基于 CentOS 7 系统,利用 Docker 部署 DVWA、SQLi-LABS、upload-labs 靶场,靶场的初始化,Docker 基本使用
小白SQL注入测试之——搭建自己的站点库+简单的手工注入
Mlazylov_bordertown的博客
08-20 636
一、测试环境 centos6.5(虚拟机)+ lnmp 二、架设注入环境 1.创建测试数据库:sqltest 1. 在Linux命令行中输入mysql,登陆mysql。在MySQL命令行中输入: CREATE DATABASE sqltest; 注意:命令不必以大写字母输入。 注意:所有MySQL命令必须以";"结束。如果忘记了输入分号,可以在下一行中输入";"让前一命令得到处理。 可输入SHOW DATABASES; 列出所有已保存的数据库。 2. ...
SQL注入的分类及靶场搭建
weixin_73180072的博客
12-02 394
SQL靶场安装 SQL注入
Kali linux在DVWA靶场的SQL注入
qq_74298120的博客
06-20 2269
SQL注入是一种常见的攻击方式,攻击者通过利用Web应用程序或其他应用程序对数据库的查询进行注入,掌控数据库系统,甚至控制整个应用程序。为了加强Web应用程序的安全性,学习SQL注入攻击技能的同时也要了解防御措施。
docker搭建ctf环境
scrawman的博客
11-07 1866
记录一下docker搭建ctf环境dockerfile的使用 我是在kali里搭建的docker,只需要命令sudo apt install docker.io一秒安装 systemctl start docker启动docker服务 如果你只有题目的源码可以参考这篇https://blog.youkuaiyun.com/lhh134/article/details/84873821用docker搭建环境 在pull的那一步可能会出现下载速度慢的情况,可以换源。/etc/docker下找daemon.json文件,没
CentOS7中搭建sqli-labs环境以及使用sqlmap对其进行sql注入
m0_53499553的博客
04-04 7606
目录 安装docker 使用docker拉取sqli-labs的镜像 对我们使用到的sqlmap的参数解释 使用Kali中自带的sqlmap进行sql注入 安装docker 因为我们是使用docker去搭建sqli-labs,所以在CentOS7中搭建sqli-labs环境之前需要先安装docker(如果安装过,可以直接去执行安装完docker的后续步骤) 安装需要的软件包,yum-util 提供yum-config-manager实用程序,另外两个是devicemapper驱动依赖的,需要.
centos7 安装sqlmap及利用sqlmap 进行SQL注入详解
m0_60571990的博客
02-21 1640
centos7 安装sqlmap及利用sqlmap 进行SQL注入详解
使用Docker搭建SQL注入靶场
satasun的博客
11-02 3317
Docker搭建SQL注入漏洞 什么是Docker Docker又被叫做容器,使用教程参考我的博客: 传送门 如何搭建靶场 这里以ubuntu上搭建docker为例 首先下载docker: apt install docker.io apt install docker-compose 如何搭建web服务器 一般来说比较推荐Apache,详细教程请查看我的博客 如何写php文件 以一个简单的php文件为例,如果有需要请自行增加功能。 <?php error_reporting(0);
linux之mysql数据库搭建及sql注入和防御
umke888的博客
01-10 2241
mysql中文手册下载地址:/data/2244392 sql注入各种姿势:/10319657/1828167 sqlmap注入神器详解:/10319657/1841241 数据库分为三种基本形式 : (其实这些都是众所周知的,只是为了知识的完整性,简单的带过) 关系型数据库 层次型数据库 网状型数据库 运行在Linux系统上的关系型数据库管理系统主要产品:
centos-7中搭建sqli-labs(mysql+apache+php)
weixin_45937436的博客
05-05 2013
CentOS中默认安装有MariaDB,这个是MySQL的分支,但为了需要,还是要在系统中安装MySQL,而且安装完成之后可以直接覆盖掉MariaDB。 1 下载并安装MySQL官方的 Yum Repository [root@localhost ~]# wget -i -c http://dev.mysql.com/get/mysql57-community-release-el7-10.n...
centos7.6安装docker并搭建sqli-labs靶场
03-09
### CentOS 7.6 上安装 Docker 为了在 CentOS 7.6 中安装 Docker,需先设置稳定版本的仓库。这可以通过 `yum-config-manager` 工具完成: ```bash $ sudo yum-config-manager \ --add-repo \ https://download.docker.com/linux/centos/docker-ce.repo ``` 随后可以利用 YUM 包管理器来安装 Docker Engine-Community 及其 CLI 和 Containerd.io[^2]。 ```bash $ sudo yum install docker-ce docker-ce-cli containerd.io ``` 一旦安装过程结束,启动 Docker 并将其设为随系统启动自动运行是必要的操作之一。 ```bash $ sudo systemctl start docker $ sudo systemctl enable docker ``` ### 配置 SQLi-Labs 环境 对于 SQLi-Labs 的部署,在拥有正常工作的 Docker 后,则可进一步准备此安全测试平台。通常情况下,SQLi-Labs 是基于 PHP 和 MySQL/LAMP 构建的应用程序集合,用于演示各种类型的 SQL 注入漏洞。因此,创建一个合适的 Dockerfile 或者寻找已有的镜像会简化这一流程。 一种方法是从 GitHub 获取官方源码并构建自定义镜像;另一种更简便的方式则是直接拉取社区维护好的现成镜像。这里推荐后者以节省时间成本。 假设选择了名为 `sqli-labs` 的公共镜像作为例子,那么只需要一条简单的命令就可以下载它到本地环境中: ```bash $ sudo docker pull sqli/labs ``` 接着通过如下指令启动容器实例,并映射主机上的某个端口至容器内的 Web 服务默认使用的 80 端口,以便能够访问应用界面。 ```bash $ sudo docker run -p 8080:80 -dit sqli/labs ``` 此时应该可以在浏览器里输入形如 http://localhost:8080 这样的 URL 来查看已经成功上线的 SQLi-Labs 页面了。 另外值得注意的是,如果打算深入研究某些特定场景下的攻击手法,比如提到的不同技术手段(Boolean-based blind, Error-based, Time-based blind, Union query),则可能还需要额外配置目标站点参数或者调整 sqlmap 使用选项等细节工作[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值