sqli-labs之Kali搭建靶场环境_sqli-labs环境搭建

于 2025-03-27 10:33:43 发布
阅读量329 收藏 7
点赞数 5
文章标签: web安全 网络安全 网络 安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wananxuexihu/article/details/146550777
版权

sqli-labs之Kali搭建靶场环境

网络 | 安全 | 系统 | 未来

背景:

SQL注入是一种常见的Web安全漏洞,攻击者可以通过该漏洞在应用程序中执行任意的SQL命令。为了帮助开发者和安全研究人员更好地理解和防范SQL注入攻击,sqli-labs应运而生。它是一个开源项目,提供了一系列的SQL注入练习环境,帮助用户从实践中学习如何发现和修复SQL注入漏洞。

这次要使用的靶机环境是SQLi Labs,SQLi-Labs是一个专业的SQL注入练习平台,它是只专注SQL注入漏洞,以便我们研究学习SQL注入的整个注入过程,适用于GET和POST场景,包含了以下注入:

图片

本文将详细介绍sqli-labs的安装、配置及使用方法,帮助读者快速上手。

  • 操作系统:Windows、Linux 或 macOS

  • Web服务器:Apache、Nginx 或其他

  • 数据库:MySQL

  • PHP环境

一、虚拟机安装kali操作系统,这里就不做详细介绍了

二、准备组件

dpkg -l | grep phpdpkg -l | grep mariadbdpkg -l | grep apache2

图片图片图片

如果默认就有,启动两个服务

systemctl start apache2.service mysqld.service

如果没有

apt install apache2 -y

apt install apache2 -y

三、修改数据库密码

mysql -uroot -pSET password for 'root'@'localhost'=password('root123');FLUSH PRIVILEGES;exit;

修改root密码位root123;

四、下载克隆sqli-labs

git clone https://github.com/mukkul007/sqli-labs-kali2 sqli-labs

图片

修改db-creds.inc

<?php//give your mysql connection username n password$dbuser ='root';$dbpass ='root123';$dbname ="security";$host = 'localhost';$dbname1 = "challenges";
?>

五、写入数据库

cd /var/www/html/sqli-labs/sql-connectionsphp setup-db.php

整个部署过程就完成啦,接下来验证部署是否成功!

六、验证

通过web正常打开sqli-labs靶机

图片

图片图片

能够出现这两个界面说明已经安装加载成功了;

接下来会以通关卡来学习,包含联合查询,布尔注入,盲注等等SQL攻击的手段来学习了解SQL注入攻击的原理。

七、注意事项

在安装过程当中有可能会出现仓库无法使用,数字密钥校验失败的问题;

图片

下列签名无效: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository devel@kali.org

那么重新写入密钥就可以啦,提示OK就是成功写入!再次更新源就可以了。

wget -q -O - https://archive.kali.org/archive-key.asc | apt-key add

图片

图片

👇👇👇

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,需要点击下方链接即可前往获取,或微信扫描下方二维码领取~

**读者福利 |** 优快云大礼包:《网络安全入门&进阶学习资源包》免费分享 **(安全链接,放心点击)**

在这里插入图片描述

👉1.成长路线图&学习规划👈

要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费。

对于从来没有接触过网络安全的同学,我帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

在这里插入图片描述
在这里插入图片描述

👉2.网安入门到进阶视频教程👈

很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。****(全套教程文末领取哈)
在这里插入图片描述

在这里插入图片描述

👉3.SRC&黑客文档👈

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍:

在这里插入图片描述

黑客资料由于是敏感资源,这里不能直接展示哦!****(全套教程文末领取哈)

👉4.护网行动资料👈

其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!

在这里插入图片描述

👉5.黑客必读书单👈

在这里插入图片描述

👉6.网络安全岗面试题合集👈

当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。

在这里插入图片描述

所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或点击链接免费领取~
**读者福利 |** 优快云大礼包:《网络安全入门&进阶学习资源包》免费分享 **(安全链接,放心点击)**

在这里插入图片描述

结语

网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。

特别声明:

此教程为纯技术分享!本书的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本书的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失!!!

sqli-labsKali搭建靶场环境
有小小的远大抱负
02-19 464
SQL注入是一种常见的Web安全漏洞,攻击者可以通过该漏洞在应用程序中执行任意的SQL命令。为了帮助开发者和安全研究人员更好地理解和防范SQL注入攻击,sqli-labs应运而生。它是一个开源项目,提供了一系列的SQL注入练习环境,帮助用户从实践中学习如何发现和修复SQL注入漏洞。
Sqli-labs靶场搭建(适合新手小白围观)
热门推荐
记录开发和安全学习过程中的点点滴滴
09-12 1万+
本章是对SQL注入进行一个简单的回归,然后就是对于自己在搭建靶场中所遇到的一些问题的解决办法,以及进行安装步骤的总结,对于自己的自主配置和独立解决问题的能力是一种培养每日一言真正的有福之人,是经历极大的挫折磨难后,依然屹立不倒的人。一个人能承受的东西越多,他所能得到的馈赠才越多。
kali搭建sqli-labs靶场
weixin_70090405的博客
02-27 401
kali中通过命令行配置环境搭建sqli-labs靶场
sqli-labs靶场搭建
weixin_52657559的博客
09-04 1302
sqli-labs靶场下载、sqli-labs靶场搭建步骤、sqli-labs靶场安装问题
sqli-labs-php7环境搭建及通关记录
weixin_44644249的博客
10-28 1966
sqli-labs-php7环境搭建及通关记录 sqli-labs-php7环境搭建及通关记录 学了一个星期的sql注入,将学习过程记录在博客,以后可以查看。 学习视频来自b站的up主:crowsec 视频链接:https://space.bilibili.com/29903122 sqli-labs-php7链接:https://github.com/skyblueee/sqli-labs-php7.git 一. 环境搭建及常用工具 Linux环境搭建(我这里用的是kali linux): 1.启动
kali搭建Sqli-labs
Lann1st3r的博客
09-19 7343
Sqli-labskali安装流程Sqli-labskali安装流程检查必备环境等是否已安装功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart...
kali Linux中DVWA靶场搭建以及Sqli-labs注入
weixin_53652660的博客
04-02 8867
提示:在搭建过程中会出现很多不同的错误,每个人遇到的都不一定相同,有问题的友友可以私信我! 目录前言一、靶场简介1.了解DVWA2.了解Sqli-labs二、环境搭建1.DVWA安装与配置2.Sqli-labs注入环境搭建总结 前言 今天我们要开始逐步实战了,我们都知道Kali Linux是一个渗透测试集成系统,在实战过程中靶场是我们必备的,接下来我们将在kali linux上搭建DVWA靶场Sqli-labs注入环境. 一、靶场简介 1.了解DVWA DVWA(Damn Vulnerable .
docker在kali安装mysql_基于kail的docker下安装sqli-labs
weixin_28884741的博客
02-04 439
后面的关卡涉及到转码问题,比如空格,在Windows中会受到限制,比如24关的文件重命名问题,所以在这记录下在docker下安装sqli-labs,在linux下运行就不会受到限制。参考链接:https://www.jianshu.com/p/2ad3edf3c61f等等开始,先安装完kail,第一件要做的事就是更新源,这里推荐阿里的源网上有太多这方面的教程,更新源就不多说了。然后安装docker...
Sqli-labs靶场(Less15-19)
Aquarius_ego的博客
04-16 2815
Sqli-labs(Less15-19)
sql-labs靶场环境搭建(手把手保姆级教学)
焦虑的焦虑
05-26 5784
sql-labs靶场搭建(保姆级手把手教学)你来你也行噢!
sqli-labs靶场(1-22关)
weixin_51566481的博客
08-16 8053
sqli-labs,sql注入,burpsuit
SQL实践之sqli-labs靶场(持续更新)
m0_62102520的博客
07-08 765
总结1、寻找注入点2、判断闭合方式3、验证漏洞4、判断列数及回显位5、取数据取数据库名根据数据库名,取表名根据数据库名、表名,取列名取具体数据。
Kali安装sqlilabs靶场
qq_39115446的博客
11-11 8292
Kali安装靶场 1、安装VMware 2、下载kali镜像并安装 3、配置kali源 #cd /etc/apt #vi sources.list 加入以下国内源 4、安装靶场 5、windows浏览器上访问kali靶场
Sqli-labs靶场1-5
orchid_sea的博客
06-21 472
使用sqli-labs本地靶场,配置本地靶场需要注意的问题:数据库配置文件db-creds.inc php版本由于该靶场比较古早,所以php的版本要选择更低一点的,比如5.3.29 判断类型 单引号回显正常,查询语句闭合,存在注入点 1’ and 1=1回显正常,1’ and 1=2回显错误order by 3正常,order by 4报错,则存在三个字段爆出库名:security 爆出表名:emails,referers,uagents,users 选择一个表,users and 1=1正常,and
sqli-labs靶场分析
RestoreJustice的博客
03-18 3381
这里是 基于WAF的一个错误引起的SQL注入,源代码level 29文件夹里有三个php文件,默认访问这个文件夹的index.php但这个文件是没有接入“WAF”的。在测试符号后面添加and sleep(5) --+,如果成功闭合前面的语句,则会执行sleep(5),利用延时注入的原理判断闭合方式。来看看第二种格式,第二种格式除了能像第一种格式一样得到数组内元素的值外,还能得到元素的索引值,并保存到$key变量中,如果数组的索引值未经过人工设定,则返回系统默认的设定值。第一个id的值符合规则,WAF放行。
sqli-labs-master靶场搭建
最新发布
04-27
### 如何搭建 sqli-labs-master 靶场 #### 准备工作 在开始之前,需要准备以下工具和环境- Kali Linux 或其他支持 PHP 和 MySQL 的操作系统。 - 安装并配置好 Apache Web 服务器、PHP 运行环境以及 MariaDB/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值