在虚拟机中搭建本地的sqlmap靶场

最新推荐文章于 2025-03-31 14:12:42 发布
最新推荐文章于 2025-03-31 14:12:42 发布
阅读量3.8k 收藏 22
点赞数 3
分类专栏: Python sqlmap 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/milkway2013/article/details/87647378
版权

引言:

        很多喜欢渗透测试的朋友在练习sqlmap时没有环境来训练,所以笔者在这里教大家自己来搭建一个本地的训练靶场进行练习,在书写的过程中可能会有不足和错误之处,还请大家不要见怪,并加以指出,相互学习,共同进步。

0x01 在虚拟机中安装Windows7系统

  1. 虚拟机安装操作系统的步骤可以百度
  2. 安装vmtool

0x02 配置WAMP环境

1.使用phpstudy一键配置WAMP环境

phpstudy下载:http://phpstudy.php.cn/

下载后复制到虚拟机中,进行安装,安装成功后打开如下图所示:

点击启动:

0x03 Sqli-labs安装

      需要安装以下环境 (1)apache+mysql+php (2)Tomcat+mysql+java(部分关卡需要) 如果可以的话,推荐在 windows 和 linux 下分别安装: Windows 下可以用 wamp、phpstudy、apmserv 等直接安装,linux 下可在网上搜索教程进行 安装。例如 ubuntu 下,新手基本靠软件中心和 apt-get 进行安装。这里就不赘述环境的安装了。 我 的 测 试 环 境 是 windows 下 用phpstudy直 接 搭 建 的 , linux 平 台 用 ubuntu14.04 , apache+mysql+php
    同时,在后面的几个关卡中,需要用到 tomcat+java+mysql 的服务器,此处因已经安装 apache+mysql+php,所以我们需要安装 tomcat+jre+java 连接 mysql 的 jar,具体过程不详细讲解。

Sqli-labs下载:下载地址

下载完成后需要将Sqli-labs 复制Windows7虚拟机中的 web目录下,如下图:

linux 的 apache 为 /var/www/html下,windows 下的 wamp解压在 www 目录下。

修改 sql-connections/db-creds.inc 文件当中的 mysql账号密码

注:默认的MySQL数据库的用户名和密码都是root

0x04 sqlmap的安装

因为sqlmap是使用Python进行开发的,需要需要Python的运行环境,但是只兼容2.x版本的Python,不兼容3.x版本的Python,所以选择比较稳定的Python2.7版本

Python2.7的下载:百度网盘链接提取码:of6a 

sqlmap下载:https://github.com/sqlmapproject/sqlmap

然后将下载好的sqlmap复制到C:\Python27目录下

进入sqlmap文件夹,安祖shift键右击,然后选择在此处打开命令窗口

0x05 进入靶场

在虚拟机中按win+R键输入cmd进入dos系统, 输入ipconfig查看虚拟机的IP地址

然后在本机中输入192.168.10.220/ sqli-labs或者在虚拟机中输入127.0.0.1/sqli-labs进入靶场

欢迎靶场搭建成功,开始你的注入之旅吧!:)

 

虚拟机和upload靶场环境搭建
Qianzshuo的博客
03-10 6266
1.安装VMare虚拟机 安装虚拟操作系统(win10,kali) vm在官网下载。 操作系统可在https://msdn.itellyou.cn/下载 2.安装WAMP(Windows,apache,MySQL,PHP) 这里使用phpstudy(PHP调试环境的程序集成包) 3.上传upload靶场到www目录(网站根路径 点击网站根目录,即可打开文件所在位置,将upload靶场复制在www目录下。 4.文件上传实验1 上传webshell 浏览图片 上传shell时候 查看源代码 删除r
【kali-Linux】DVWA搭建漏洞靶场_kali搭建dvwa靶场,详细讲解
2401_84138785的博客
04-18 1002
四轮技术面+一轮hr面结束,学习到了不少,面试也是一个学习检测自己的过程,面试前大概复习了 一周的时间,把以前的代码看了一下,字节跳动比较注重算法,面试前刷了下leetcode和剑指offer, 也刷了些在牛客网上的面经。大概就说这些了,写代码去了~祝大家都能收获大厂offer~篇幅有限,仅展示部分内容网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以添加V获取:vip1024c (备注前端)
使用虚拟机搭建pikachu靶场
zxcvbnm123456x的博客
06-02 4071
1.我们的kali需要在VMware中搭建,基于linux的操作系统2.现在打开虚拟机3.此时的账号和密码都是“kali”,之后进行登录这时我们就来到了kali的主页面,此时第一步也完成了。
SQL 注入之 WindowsDocker 环境 SQLi-labs 靶场搭建!_sqli-labs docker
logic1001的博客
02-08 1060
SQLi-labs是由印度程序员开发,专门用于练习SQL注入的靶场,其中包含各种注入姿势,并适用于GET和POST等场景。主要包含:基础错误注入、报错注入、盲注、MySQL读写文件、更新查询注入、插入查询注入、Header头部注入、二次注入、绕过WAF、绕过addslashes函数、绕过mysql_real_escape_string函数、堆叠注入。
Ubuntu虚拟机搭建vulhub靶场
最新发布
wsjqazwsx的博客
03-31 540
这里报错了,查了原因,可能是拉取docker镜像源的问题,这里我们去使用华为云的源,在etc/docker目录下去修改daemon.json文件,如果docker文件为空,就直接新建daemon.json文件。Vulhub 是一个由 Docker 和 Docker Compose 构建的开源漏洞练习平台,旨在帮助安全研究人员、渗透测试人员和开发者快速搭建真实的漏洞环境,以便进行漏洞分析、利用测试和安全培训。我们可以看到vulhub文件中有很多靶场文件,选择我们想要练习的类型,直接进入,例如shiro。
0基础教你搭建靶场本地虚拟机
2301_76332302的博客
04-18 3760
完成CMS安装后,导入sqlmap文件夹至虚拟机Kali Linux中root文件夹内(可在本机系统用Xftp软件实现),此时sqlmap.py文件路径为root/sqlmap/,访问靶场。数据库名称:可随便写(建议写bluecms),数据库用户名:root ,数据库密码:root。在虚拟机Windows 2003里启动phpstudy,并设置端口号为90,其他设置参照前面本地搭建靶场phpstudy设置。3,点其他选项菜单,见下图标识点3,新的弹出菜单里选择"phpStudy设置"—
搭建dvwa靶场
frutrue的博客
10-21 1527
搭建web入门靶场dvwa
搭建本地DVWA靶场教程
weixin_63033353的博客
07-28 894
DVWA(Damn Vulnerable Web Application)一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用平台,旨在为网络安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。DVWA还可以手动调整靶机源码的安全级别,分别为Low,Medium,High,Impossible,级别越高,安全防护越严格,渗透难度越大。1.暴力破解(Brute Force)利用密码字典,使用穷举法猜解出用户口令。
ubantu下搭建docker并搭建sql注入靶场
世间繁华梦一出
12-08 1699
文章目录什么是Docker?Docker基本语法在docker上搭建sql-labs 什么是Docker? Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源。 Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。 容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。 说白了就是一个开销更低,安装更便捷的虚拟机。 Doc
Vulnhub靶场 | DC系列 - DC3
哦 卷!
08-30 917
浏览器访问目标网站的 error.php文件(写入马的文件):http://192.168.10.149/templates/protostar/error.php。在msf中搜索joomla相关的脚本,使用joomla_version探测下joomla的版本。文本写的是漏洞产生的原因、描述和漏洞利用的方法,还附上了exp,就是最后一行的链接。根据joomla的特性,可以在模版中编辑模版文件,所以可以利用这一点进行写马。查找一下设置了suid的文件,并没有可以提权的命令。但是获取到的shell权限比较低。
如何搭建cisp-pte靶场
01-11
### 如何搭建CISP-PTE靶场 #### 准备阶段 为了成功搭建CISP-PTE靶场,需先准备好必要的硬件和软件资源。确保有足够的计算能力来支持虚拟化平台以及多个虚拟机的同时运行。推荐使用性能较强的服务器或工作站作为宿...
sqlmap在windows上执行sql注入,利用dvwa靶场.md
05-19
分享一下自己学习sqlmap的过程,因为网上的资源很少,所以就想着写个博客记录一下,同时也分享一下吧。就先讲到这里吧,有问题的可以私信。欢迎大家提意见。
详解使用VMware安装Permeate靶场系统实践
09-29
主要介绍了详解使用VMware安装Permeate靶场系统实践,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
【UTM虚拟机模拟x86架构Linux】Mac M1 搭建靶场 vulhub
热门推荐
花间一壶酒,独酌无相亲。
07-22 1万+
在Macbook M1上安装能够模拟x86版本UTM虚拟机,可以解决许多系统、软件不支持ARM架构的问题。 UTM 是一个可以运行在 iOS/iPadOS/macOS 平台的虚拟机软件,UTM 支持虚拟化多种架构的 Linux、macOS、Windows 等多种操作系统。 UTM 采用 Apple 的 Hypervisor 虚拟化框架在 Apple Silicon (M1/M2)上以接近本机的速度运行 ARM64 操作系统,并且可以虚拟化运行 x86/x64 操作系统。...
【网络安全】centos7虚拟机搭建vulhub靶场(超详细),看着一篇就够了!
程序员若风的博客
01-10 1144
centos7虚拟机搭建vulhub靶场
使用VMware安装Permeate靶场系统实践
汤青松博客
05-06 678
一、背景 不定时会做一些内训,会经常用到实验坏境;一开始搭建了一个docker容器,但考虑到不是所有学员都会使用docker,因此做了一个虚拟机版本,其实就是虚拟机里面安装了docker,为了方便大家迅速搭建坏境,总结了此文档给需要的学员; 二、操作步骤 安装VMware 下载镜像 启动容器 验证服务 三、安装VMware 安...
iwebsec靶场环境搭建
dahege666的博客
03-24 1382
iwebsec靶场搭建
靶场环境搭建
qq_21696621的博客
10-24 2233
一、安装VM虚拟机(本人使用VMware Workstation Pro 15.5.0 build-14665864) 二、下载win10镜像并创建好虚拟机(cn_windows_10_multiple_editions_x64_dvd_6848463.iso)https://msdn.itellyou.cn/ 三、在win10虚拟机安装phpstudy_pro(php集成环境)、aspweb...
【XEE实战项目】虚拟机部署-XXE靶机通关详解
m0_59151303的博客
07-25 1012
可以看到the flag in (JQZFMMCZPE4HKWTNPBUFU6JVO5QUQQJ5),这串代码也是进行了加密,我们再进行解密,他的加密方式是base32 (一般MD5加密是32位,base64加密末尾都有等于号,没有等于号的可能是base32加密,严格意义上说是编码),将其解码看一下。解码以后,我们发现看不懂,但是我们知道他是php文件,可能是php代码,新建一个php文件,将代码写进去,访问一下。解码之后,我们可以发现有账号密码,但是密码用MD5进行了加密,解密一下。得到flag,完美!
sqlmap靶场
03-09
### SQL注入工具sqlmap靶场使用教程 #### 了解SQL注入与sqlmap SQL注入是一种常见的Web安全漏洞,允许攻击者通过构造恶意的SQL查询来操纵数据库。Sqlmap是一款开源的自动化SQL注入工具,支持多种类型的SQL注入技术,并能自动检测并利用这些漏洞。 #### 安装sqlmap 为了能够顺利运行sqlmap,需先完成其安装过程。通常可以通过pip或者git克隆官方仓库的方式进行安装[^1]。 #### 设置实验环境 对于想要实践SQL注入的学习者来说,建立一个安全可控的实验环境至关重要。Sqli-labs是一个专门为学习和研究SQL注入而设计的PHP应用程序集合。它提供了多个不同难度级别的挑战案例供使用者尝试各种形式的SQL注入攻击[^5]。另外,《靶场环境搭建【XP、pikachu、dvwa、sqli-labs】》一文中也详细介绍了如何构建适合做SQL注入练习的目标网站环境。 #### 使用sqlmap执行GET请求方式下的SQL注入测试 当面对基于GET方法传递参数的应用程序时,可以采用如下命令格式启动sqlmap扫描: ```bash python sqlmap.py -u "http://example.com/path?param=value" ``` 这里`-u`选项后面跟的是目标URL地址,其中包含了待测入参的具体位置。例如,在DVWA平台中针对带有ID参数的页面发起探测可参照下面的例子: ```bash python sqlmap.py -u "http://127.0.0.1/DVWA-master/vulnerabilities/sqli/?id=1" ``` 此操作将会让sqlmap去分析指定链接里的潜在风险点,并尝试挖掘出更多有关后台数据库结构的信息[^3]。 #### 提取特定数据表内的字段内容 如果已经确认某个站点存在SQL注入缺陷,则可通过附加相应参数进一步指示sqlmap从受影响的数据表里读取出感兴趣的记录条目。比如要获取名为`users`表格下`user`这一列的所有值,应该这样调用: ```bash python sqlmap.py -u "http://target_url" -D database_name -T table_name -C column_names --dump ``` 具体而言,若想查看DVWA应用内部存储用户名字的地方,那么完整的指令应该是这样的: ```bash python sqlmap.py -u "http://192.168.2.25/web/sqli2/Less-4/?id=1" -D dvwa -T users -C user --dump ``` 上述命令会告诉sqlmap连接至IP为`192.168.2.25`的服务端口上找到对应路径处存在的网页资源;接着指明所关心的数据源名称(`dvwa`)以及意图检索的对象——即`users`表单中的`user`属性项;最后加上`--dump`标志位表示希望立即导出匹配的结果集给用户查阅[^2]。 #### 应对带Cookie验证机制的情况 某些情况下,被保护起来的功能模块可能还会依赖于客户端提交的有效凭证才能正常工作。这时就需要额外提供必要的认证信息以便顺利完成整个渗透流程。假设已知某站点要求携带特定格式化的Cookies字符串作为准入条件之一的话,就可以按照这种方式调整之前的语法表达式: ```bash sqlmap -u "//测试的网址url//" -data="id=1&Submit=Submit" -cookie="/抓到的cookie值/" -D dvwa -T users -C user,password --dump ``` 这段代码片段展示了怎样向服务器发送包含POST变量(id=1)及其关联动作按钮(Submit=Submit),同时还附上了之前截获下来的Session ID或其他任何形式的身份令牌(cookie=/抓到的cookie值/),从而绕过前端设置的安全屏障直达核心业务逻辑层面上实施更深层次的操作[^4]。 #### 探索其他功能区域 除了常规的登录界面之外,有时还能意外发现隐藏版块如/admin之类的管理入口。此时不妨试着直接打开浏览器访问该路由看看能否触发新的交互行为或是暴露出更多的敏感接口出来。一旦察觉到有疑似易受攻击之处便立刻着手对其进行深入剖析直至彻底掌握全部细节为止。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值