sqli-labs的安装

最新推荐文章于 2023-05-06 09:16:07 发布
转载 最新推荐文章于 2023-05-06 09:16:07 发布 · 313 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/skyhive/p/6400989.html
文章标签:

#php #数据库 #git

笔者前段时间安装了sqli-labs,就想把sqli-labs和lamp环境的搭建都写出来,其实这两个东西都很简单,感觉比我折腾hexo要简单的得多了(手动滑稽)。

sqli 即 sql injection(sql注入),sqli-labs是一个印度程序员写的用来学习sql注入的游戏教程,Youtube上有一套视频教程(需要***),github上也有开源的项目

那么接下来就可以进行安装了:

首先搭建lamp环境,我用的是ubuntu 16.04的系统

1.安装apache2

sudo apt-get install apache2

2.安装mysql

sudo apt-get install mysql-server

3.安装php7(ubuntu16.04开始支持php7.0,之前的版本可以只支持到php5)

sudo apt-get install php7.0
php7.0  -v      #查看版本信息,确认安装成功

4.整合php与mysql

sudo apt-get install php7.0-mysql

5.重启apache和mysql服务

sudo service apache2 restart
sudo service mysql restart

此时在浏览器输入localhost,便能显示apache的页面,也代表lamp环境到目前为止算是成功搭建完毕。

下面开始安装sqli-labs
先从github上克隆sqli-labs代码:

git clone https://github.com/Audi-1/sqli-labs.git

然后修改sqli-labs数据库配置文件:

vim sqli-labs/sql-connections/db-creds.inc      #编辑配置文件
修改如下:
<?php
//give your mysql connection username n password
$dbuser ='root';
$dbpass ='你数据库密码';
$dbname ="security";
$host = 'localhost';
$dbname1 = "challenges";
?>

然后将目录复制到apache的web目录:

sudo cp -r sqli-labs /var/www/html      #默认是/var/www/html这个目录,也可以在apache的配置文件中修改目录

然后在浏览器中访问 http://127.0.0.1/sqli-labs或者http://localhost/sqli-labs 就能看到启动页面,点击页面中的Setup/reset Database for labs链接,让其进行安装。

转载于:https://www.cnblogs.com/skyhive/p/6400989.html

你狗
关注
windows环境下安装sqli-labs
11-04
windows server 2012 环境下,安装sqli-labs的详细教程,适合新手小白,大神可以参考一下,有不足的地方请联系我。
网络安全 - Web 安全靶场 - sqli-labs-php7.zip
10-13
sqli-labs-php7.zip资源描述 sqli-labs-php7.zip是一个专注于SQL注入学习的资源包,特别适用于PHP 7.3及以上版本的环境。它提供了一个全面的练习平台,帮助用户深入理解SQL注入攻击的原理,并提升相应的防御技巧。 ...
sqliabs环境的搭建过程和安装
zbbjya的博客
01-08 1215
我也不太会其中的原理我不大懂,等我懂了再来慢慢解释,先记录一下 1 首先将下载sqliabs的压缩包零零零零 2再下载一个phpstudy 3将sqliabs的压缩包解压到phpstudy的WWW目录下 然后你打开 然后在这里改个密码最好不要用root当密码可能会不成功(我也不知道为什么我在这个过程中是这样的在多方的帮助下搭好的我现在还不太懂等我懂了再来解释一下) 改好了之后我们打开拍phpstudy 先保证这两个是能够启动的 然后检查一下的数据库有没有 ph...
Sqli-labs 安装(亲测有效奥)
qq_43312665的博客
08-28 1327
安装过程: 两个压缩包: 链接:https://pan.baidu.com/s/18MS5Qwu_reRaZjO8npfDDw 提取码:9gyq 1.点击安装phpstudy 2.配置apache,mysql 点击启动 3.将sqli-labs-master文件夹解压到C:\phpStudy\PHPTutorial\WWW文件夹中 用笔记本打开 5.在浏览器上搜索http://lo...
SQL-LABS安装教程
weixin_61862241的博客
05-06 1690
修改数据库配置文件C:\phpStudy\PHPTutorial\WWW\sqli-labs\sql-connections\db-creds.inc中的数据库改为当前数据库账号密码。SQLi-LABS 是一款SQL注入的靶场环境,共有75关,是网安入门、进阶必打的一款靶场;URL中访问SQLi-LABS所在的目录,点击Setup选项,等待安装完成即可。出现这个页面代表安装完成。
Linux下搭建sqli-labs环境
a059011的博客
10-15 3571
Host OS: win10 Guest OS:ubuntu-14.04.5-server-amd64 使用到的工具:putty+WinSCP(上传文件) sqli-labs下载:https://github.com/Audi-1/sqli-labs 使用LNMPweb集成开发环境,LNMP安装:https://lnmp.org/install.html lnmp安装完成后会提示MySQ...
Sqli-labs-maste 靶场的下载, phpStudy 下载
09-13
通过下载并安装phpStudy,用户可以轻松创建一个本地的PHP运行环境,这对于进行Sqli-labs-maste靶场练习来说是一个非常便捷的解决方案。在这样的环境下,用户不仅可以在安全的测试环境中对SQL注入进行测试,还能够...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
Linux安装docker和配置sqli-labs
three_year的博客
05-18 1387
此次安装选用的是CentOS 7系统 安装docker 第一步:使用uname -r查看系统内核 第二步:使用yum install docker命令进行安装docker 第三步:使用systemctl enable docker命令将docker设置为开机启动 第四步:使用service docker start命令启动docker服务 配置sqli-labs 第一步:使用docker search sqli-labs命令查找sqli-labs镜像 第二步:使用docker pull
sqli-labs————导入导出操作
Fly_鹏程万里
05-09 681
常用的导入导出函数在做渗透测试的工程中我们少不了对一些文件进行导入导出操作,所幸的是我们有相应的函数来帮助我们完成这一系列功能。load_file(file_name)作用:读取文件并返回该文件的内容,作为一个字符串。使用条件:必须有权限读取并且该文件必须完全可读。要进行读取的文件必须在服务器上必须指定文件完整的路径要进行读取的文件必须小于max_allowed_packet(最大允许包)如果该文...
安装SQLi Labs
Onlyme的博客
03-11 1448
    SQLi Labs环境采用的是经典的Apache+MySQL+PHP,大家可以直接下载集成环境软件完成环境的部署。目前比较流行的有phpStudy、Wampserver、XAMPP和AppServ,个人推荐使用phpStudy,因为它是绿色版无需安装且比较适合新手使用。当然了,几款也不错。安装好以后启动服务器(以phpStudy为例),然后在浏览器中访问localhost或127.0.0....
SQLI-LABS安装
weixin_30522183的博客
07-27 145
在https://github.com/Audi-1/sqli-labs上下载Sqli-labs的zip包 在http://phpstudy.php.cn/wenda/407.html上下载phpstudy2016 将sqli-labs解压并放在apache的www目录下。 在phpstudy/www/sqli-labs/sql-connections/db-creds.inc设置数据库...
sqli-labs安装(linux,windows)
逆向萌新的博客
07-14 3660
sqli-labs安装(linux,windows)
sqli-labs靶场安装
剁椒鱼头没剁椒的博客
10-22 8398
PhpStudy国内12年老牌公益软件,集安全,高效,功能与一体,已获得全球用户认可安装,运维也高效。支持一键LAMP,LNMP,集群,监控,网站,FTP,数据库,JAVA等100多项服务器管理功能。Sqlilabs是一个学习sql注入的平台,GET和POST场景包括了许多基本的实验内容,例如:基于错误的注入、盲注、更新查询注入、插入查询注入、Header注入、二次注入、Bypass WAF、堆叠注入等等。
SQLI-LABS环境搭建及并进行拖库教程——解决MySQL注释问题--+
qq_33958714的博客
02-29 1564
1 SQLI-LABS专有靶场搭建 1.1 SQLI-LABS下载 SQLI-LABS 是一个学习 SQL 注入的实验平台 下载地址:https://github.com/Audi-1/sqli-labs 1.2 Lamp环境搭建 在centos上搭建LAMP环境,并关闭防火墙和selinux。 安装完成之后开启Apache和mysql。 环境搭建比较简单,这里不再赘述。 1.3 安装SQLI-L...
sqli-labs安装
zwish的信安之路
05-04 2978
平台:Win7 SP1需要准备的东西:1. Sqli-labs ,下载地址: https://github.com/Audi-1/sqli-labs2.phpstudy3. java-jdk1.8.0_131,tomcat7这里需要配置一下环境变量,具体配置请参考:https://jingyan.baidu.com/article/870c6fc33e62bcb03fe4be90.htmltomc...
[sqli-labs]下载与部署
ncafei的博客
01-12 3464
sqli-labs简介 对于想要学习web安全的同学 , 这是一个非常好的学习有关SQL注入的学习资料 类似于闯关的模式 , 每一个关卡都有非常多的思路和利用方式 这些关卡包含了各种常见的SQL注入姿势 : 明注盲注 基于bool基于时间基于报错 Github地址 环境要求 : php mysql web服务器(Aapche或者其他)
Kali-Linux系统下SQLi Labs靶场的搭建
Senimo
03-20 3144
Kali-Linux系统下SQLi Labs靶场的搭建 基础环境: 操作系统:VMware Kali-Linux 3.34.2 数据库:10.3.22-MariaDB-1 Debian buildd-unstable 在终端输入命令: root@kali:~# cd /var/www/html/ root@kali:/var/www/html# git clone https://github.c...
Sqli-labs 安装Linux
最新发布
03-25
### Sqli-labs 在 Linux 上的安装教程 #### 安装准备 为了成功安装 SQLi-Labs 靶场环境,在开始之前需要确保系统已经具备必要的依赖项。通常情况下,Kali Linux 已经预装了许多工具和库,但仍需确认 PHP 和 Apache Web 服务器已正确配置。 #### 下载 SQLi-Labs 通过 Git 命令下载 SQLi-Labs 的源码到本地目录: ```bash git clone https://github.com/mukkul007/sqli-labs-kali2 sqli-labs [^1] ``` 此命令会克隆仓库至当前路径下的 `sqli-labs` 文件夹中。 #### 设置 Web 访问路径 将克隆下来的文件移动到 Web 服务根目录下以便可以通过浏览器访问。对于 Kali Linux,默认的 Apache 路径通常是 `/var/www/html/`。 ```bash sudo mv sqli-labs /var/www/html/ ``` 如果目标文件夹名称不同,则可以根据实际情况调整上述命令中的路径名。 #### 创建数据库 启动 MySQL 或 MariaDB 数据库服务,并按照官方文档指引初始化所需的测试数据表结构。打开浏览器并导航到以下地址来完成初始设置: ``` http://127.0.0.1/sqli-labs (此处替换为实际部署位置)[^3] ``` 点击页面上的链接 “Setup/reset Database for labs”,这一步骤用于构建实验所需的基础数据库实例。 #### 测试连接 最后验证整个流程是否正常工作。尝试加载首页以及任意一个练习案例(比如 Less-1),观察是否有任何错误提示显示出来。如果没有异常情况发生即表明安装过程顺利完成[^2]。 ```python # 示例 Python 脚本可以用来自动化部分检测逻辑 import requests url = 'http://localhost/sqli-labs/Less-1/' response = requests.get(url) if response.status_code == 200: print('SQLi Labs is accessible.') else: print(f'Error accessing SQli Labs: {response.status_code}') ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值