Sqli-labs靶场搭建(适合新手小白围观)

置顶 已于 2024-08-08 10:10:56 修改
阅读量1.3w 收藏 152
点赞数 70
分类专栏: 网络安全学习 # 网络安全靶场搭建与靶机实战 文章标签: 数据库 web安全 sql 网络安全 mysql 笔记 经验分享
于 2023-09-12 23:44:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_72543266/article/details/132842020
版权
本文介绍了SQL注入的概念、原理、攻击可能获取的信息以及防范策略。详细讲述了在phpStudy中搭建sqli-labs靶场的步骤,包括旧版和新版的区别,遇到的问题如PHP版本降级和端口冲突的解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

目录

前言

搭建框架

1,SQL注入?

1.1,SQL注入是什么?

1.2,SQL注入的原理是什么?

1.3,攻击者可以获取到什么信息?

1.4,开发人员如何防范

2,phpStudy准备

2.1,旧版准备

2.2,新版准备

3,sqli-labs源码准备

4.将下载的靶场放置到WWW根目录下

5.修改配置信息

6.数据库初始化

7.在新版的phpstudy搭建时会出现的问题

7.1,PHP版本降级 

7.2,避免端口冲突

8,总结

前言

本文章是在自己在使用新版phpstudy搭建靶场过程中遇到了很多问题,但在查询无果后,决定尝试旧版的phpstudy看能否成功,很幸运,成功了,也并不是网上的教程,说是php必须在5.2及以下.我使用的是5.4版本的.

搭建框架

1,SQL注入?

这里我们先复习一下,我们在学习过程中也不要忘记常常要往回看,回头看是一种好的学习习惯

1.1,SQL注入是什么?

SQL注入是一种常见的安全漏洞,它允许攻击者通过将恶意的SQL代码插入到应用程序的输入字段中来执行非授权的数据库操作。

1.2,SQL注入的原理是什么?

SQL注入的原理是利用应用程序没有对用户输入进行充分的验证和过滤,攻击者可以通过输入特殊字符或者SQL语句片段来改变原始的SQL查询语句的逻辑。

1.3,攻击者可以获取到什么信息?

攻击者可以利用SQL注入进行各种恶意操作,包括获取敏感数据、修改、删除或插入数据,或者执行其他任意的SQL语句。

1.4,开发人员如何防范

  1. 使用参数化查询或预编译语句:确保应用程序将用户输入作为参数传递给SQL查询,而不是将其直接插入到查询字符串中。

  2. 输入验证和过滤:对于所有用户输入的数据,进行验证和过滤,确保其符合预期的格式和结构,以防止恶意注入。

  3. 最小化权限:在数据库中,为应用程序使用的数据库账号分配最小化的权限,只赋予执行必要操作的权限,这样即使发生注入攻击,也能尽量减小损害。

  4. 定期更新和维护:及时更新数据库和应用程序的补丁,以修复已知的安全漏洞。

2,phpStudy准备

                                  这里是有新版和旧版两种方式去解决的

2.1,旧版准备

               下载后为一个exe文件进行运行,然后选择要安装的位置就可以了

阿里云盘分享icon-default.png?t=N7T8https://www.aliyundrive.com/s/akYNRzRH4bN

最低0.47元/天 解锁文章
构建完善的安全渗透测试环境:推荐工具、资源和下载链接
weixin_43263566的博客
02-14 4208
安全渗透环境准备(工具下载)
22-1 sql注入基础
weixin_43263566的博客
01-21 164
一旦攻击者确定了可能的用户输入点,他们会尝试在这些输入点中插入特殊字符或恶意代码,以查看是否能够导致SQL语句的执行或绕过原有的查询逻辑。如果程序没有对用户输入的数据进行充分的验证和过滤,那么恶意用户就可以通过在输入中插入恶意代码或特殊字符来修改或绕过原有的SQL查询逻辑,从而导致安全漏洞。在这个例子中,"/*!万能密码(Universal Password)是指在某些存在安全漏洞的网站或系统中,通过输入特定的密码或注入特殊的SQL语句,可以绕过正常的身份验证机制而直接登录成功。
sqli-labs靶场搭建
qq_55870498的博客
03-22 5202
如何搭建sqli-labs靶场,详细步骤教学!
SQLi-Labs靶场搭建教学及常见问题
2401_87750298的博客
03-13 1217
众所周知,把大象装冰箱分三步,搭建sqli-labs靶场也分三步。
网络安全sql注入练习靶场——sqli_labs安装保姆级教程
最新发布
weixin_71914594的博客
05-03 1294
sqli-labs靶场是一个开源的sql注入练习的综合靶场,包含大部分sql注入漏洞以及注入方式网络安全学习者可以通过在sqli-labs靶场练习提升对sql注入的理解,以及学习各种绕过姿势。以便更好的学习网络安全,有攻才有防,加强网络安全学习者对sql注入漏洞的攻击与防御。(本篇文章仅供网络安全学习者学习,禁止任何未授权渗透攻击。
SQL注入漏洞复现:探索不同类型的注入攻击方法
weixin_43263566的博客
08-26 1912
基于错误的注入(Error-based Injection):攻击者通过构造恶意的SQL语句,利用应用程序返回的错误信息来获取数据库中的敏感信息。基于联合查询的注入(Union-based Injection):攻击者通过在注入点处构造特殊的SQL语句,利用UNION命令将其他查询结果合并到原始查询中,从而获取额外的数据。基于时间延迟的注入(Time-based Injection):攻击者通过在注入点处构造特殊的SQL语句,
SQL 注入之 Windows/Docker 环境 SQLi-labs 靶场搭建
朱雀随云记的博客
04-07 2101
4、打开浏览器,输入“http://windows服务器ip/sqli-labs-master/” ,可以看到如下的界面,点击“Setup/reset Database for labs”,会出现Access denied的提示。3、执行:docker run -dt --name sqli-labs -p 81:80 --rm acgpiano/sqli-labs, 将镜像运行为容器。--name sqli-labs 将容器命名为sqli-labs。acgpiano/sqli-labs 镜像名。
sqlilabs靶场搭建
hibugs
03-09 2149
SQL注入是比较常见的一个高风险漏洞,所以学习SQL注入也是学习网络安全的一个关键。学习漏洞一定要从实践中学习,所以一个靶场就显得相当重要。本文将教会大家sqlilabs(一个SQL注入的靶场)的安装。ps:sqlilabs需要apache+MySQL环境的支持,所以需要安装apache和MySQL,当然这里推荐使用phpstudy,更加快捷的实现apache+MySQL的配置,对于学习漏洞可以省去很多的事情。如果还未安装相关环境的可以参考我的另一篇文章:phpstudy安装。
sqli-laba靶场搭建
不眠的博客
01-08 2026
phpstudy_pro\WWW\sqli\sqli-labs-master\sql-connections下的db-creds.inc文件进行编辑。最后提醒一下,在docker搭建靶场,在关闭docker容器或者虚拟机关机sqli数据库会丢失。点击创建数据库,重新访问192.168.121.129 (IP+8002)将下载好的靶场解压在phpstudy的www目录(根目录)下。将sqli-labs映射到本地的8002端口运行。搭建完成开始你的黑客学习旅程吧!将sqli-labs部署到本地。
sql-labs靶场环境搭建(手把手保姆级教学)
焦虑的焦虑
05-26 5762
sql-labs靶场搭建(保姆级手把手教学)你来你也行噢!
sql-labs靶场环境搭建
ljlrookiebird的博客
03-29 3173
有可能mysql无法打开,应该是和你本地的mysql冲突了,找到命令提示符界面右键使用管理员打开后,输入命令:sc delete mysql,删除你本地的mysql,记住用管理员打开,否则可能没有权限导致无法删除,删除后即可在phpstudy面板正常启动mysql服务。最近突然想对网安知识进行复习,然后就想起之前做过的sql-labs靶场,这个靶场对于我们学习sql注入的知识还是比较有帮助的,接下来我就记录下我的闯关过程吧,本文章一共分为环境搭建和闯关两部分。初始化完成后就可以愉快的开始闯关了。
sqli-labs 靶场搭建
weixin_56306210的博客
07-26 1331
sqli-labs 靶场搭建
SQL注入之sqli-labs靶场搭建
weixin_53797419的博客
03-10 1634
sqli-labs 靶场属于经典的 SQL 注入靶场,是一个专业的 SQL 注入练习平台。sqli-labs 是一个印度程序员编写的,一共有 65 个关卡,关卡的类型包括但不限于联合查询、报错注入、布尔盲注、延时注入、Header 头部注入、WAF 绕过等,涵盖的范围非常广,对于初学注入的朋友来说非常友好。
安装过sql注入靶场后dvwa靶场搭建过程
03-20
### 一、DVWA靶场搭建过程 #### 靶场概述 DVWA(Damn Vulnerable Web Application)是一款用于学习和测试Web安全漏洞的应用程序,提供了多种级别的安全性设置以便于用户练习不同的攻击技术[^3]。 #### 环境准备 为了成功运行DVWA,需要先准备好LAMP/LEMP栈环境。如果主机已安装MySQL,则可以单独配置Apache并将其与MySQL关联起来[^2]。以下是具体的组件需求: - **操作系统**:Linux/MacOS/Windows均可支持。 - **Web服务器**:推荐使用Apache或Nginx。 - **数据库管理器**:MySQL或MariaDB。 - **编程语言**:PHP。 #### 安装步骤 1. 下载DVWA源码包至本地目录,并解压到`/var/www/html/`或其他指定路径下。 2. 修改权限以允许Web服务访问该文件夹及其子资源。 ```bash sudo chmod -R 755 /var/www/html/dvwa/ ``` 3. 创建一个新的MySQL数据库供DVWA使用,并赋予相应用户的操作权限。 ```sql CREATE DATABASE dvwa; GRANT ALL PRIVILEGES ON dvwa.* TO 'dvwa_user'@'localhost' IDENTIFIED BY 'password'; FLUSH PRIVILEGES; ``` 4. 编辑DVWA的核心配置文件——位于`config/config.inc.php`中的连接参数部分,确保其指向刚才创建好的数据库实例[^4]。 ```php $_DVWA['db_server'] = '127.0.0.1'; $_DVWA['db_database'] = 'dvwa'; $_DVWA['db_username'] = 'dvwa_user'; $_DVWA['db_password'] = 'password'; ``` 5. 启动所有必要的后台进程和服务单元,验证能否通过浏览器正常加载初始页面完成初始化向导流程即可正式投入使用。 --- ### 二、SQL注入相关的配置调整 #### 基础概念理解 SQL注入是一种常见的网络安全威胁形式之一,在应用程序未能正确过滤外部输入数据的情况下可能发生此现象。它使得恶意行为者能够执行任意命令或者窃取敏感资料等内容[^1]。 #### 实验场景设定 在低难度模式下,默认情况下不会启用任何防护机制;而随着挑战等级升高会逐步引入更多防御措施比如转义特殊字符等手段来对抗潜在风险因素的影响效果如何变化等问题值得深入探讨研究价值所在之处何方? 例如,在“SQL Injection (Basic)”模块里尝试构造如下GET请求字符串去检索隐藏字段值信息作为入门级案例分析对象进行讲解说明比较好一些吧?当然也可以借助Burp Suite之类的自动化辅助工具来进行更高效精准定位目标位置点位哦! ```http ? id=1 UNION SELECT null,concat_ws('-',version(),user(),database())-- ``` 上述例子展示了如何利用联合查询语句获取当前使用的 MySQL 版本号、登录账户名以及默认选中的 schema 名称三方面综合情况一览无余啊朋友们!不过请注意实际演练过程中务必遵循法律法规框架范围内行事准则哟😊 ---
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

XError_xiaoyu

你的支持,使我更好的创作

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值