sql-labs靶场环境搭建

已于 2023-06-18 12:31:02 修改
阅读量3.1k 收藏 23
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 靶场 文章标签: mysql 数据库
于 2023-03-29 22:45:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ljlrookiebird/article/details/129846641

         最近突然想对网安知识进行复习,然后就想起之前做过的sql-labs靶场,这个靶场对于我们学习sql注入的知识还是比较有帮助的,接下来我就记录下我的闯关过程吧,本文章一共分为环境搭建和闯关两部分。

一、环境安装

        1.下载phpstudy,下载链接:小皮面板(phpstudy) - 让天下没有难配的服务器环境!

,傻瓜式的安装过后打开软件进入如下界面,我们开启nginx和mysql

 !!!!有可能mysql无法打开,应该是和你本地的mysql冲突了,找到命令提示符界面右键使用管理员打开后,输入命令:sc delete mysql,删除你本地的mysql,记住用管理员打开,否则可能没有权限导致无法删除,删除后即可在phpstudy面板正常启动mysql服务

 

最低0.47元/天 解锁文章

200万优质内容无限畅学
Sqli-labs靶场搭建(适合新手小白围观)
记录开发和安全学习过程中的点点滴滴
09-12 1万+
本章是对SQL注入进行一个简单的回归,然后就是对于自己在搭建靶场中所遇到的一些问题的解决办法,以及进行安装步骤的总结,对于自己的自主配置和独立解决问题的能力是一种培养每日一言真正的有福之人,是经历极大的挫折磨难后,依然屹立不倒的人。一个人能承受的东西越多,他所能得到的馈赠才越多。
SQL 注入之 Windows/Docker 环境 SQLi-labs 靶场搭建
朱雀随云记的博客
04-07 2138
4、打开浏览器,输入“http://windows服务器ip/sqli-labs-master/” ,可以看到如下的界面,点击“Setup/reset Database for labs”,会出现Access denied的提示。3、执行:docker run -dt --name sqli-labs -p 81:80 --rm acgpiano/sqli-labs, 将镜像运行为容器。--name sqli-labs 将容器命名为sqli-labs。acgpiano/sqli-labs 镜像名。
Sqli-labs靶场搭建(非常详细),零基础入门到精通,看这一篇就够了
weixin_51725318的博客
12-04 2423
Sqli-labs靶场搭建(非常详细),零基础入门到精通,看这一篇就够了
SQL_LABS全部通关教程
最新发布
m0_75169999的博客
07-09 337
sql_labs通关详细教程
sqli-labs靶场搭建
XL5L7的博客
05-06 1277
闲了一段时间突然被问到sqli-labs靶场通关没有,想了想决定把靶场搭起来玩一下,间隔时间有点长,忘了怎么搭建,去网上找了教程搭起来了,为了下次不需要去网上找,所以决定自己写一个机器:Windows10源码下载地址:https://codeload.github.com/Audi-1/sqli-labs/zip/master完整安装步骤为:1、安装phpstudy2、搭建sqli-labs网站3、初始化sqli-labs数据库
sql-labs靶场环境搭建(手把手保姆级教学)
焦虑的焦虑
05-26 6075
sql-labs靶场搭建(保姆级手把手教学)你来你也行噢!
sql-labs靶场环境搭建(手把手教你如何搭建
热门推荐
Joker_Dgh的博客
04-02 4万+
sqli-labs介绍 SQLI-LAB下载地址: https://github.com/Audi-1/sqli-labs WEB环境搭建: 在安装靶场之前,我们还需要搭建web运行环境: 这里直接使用phpstudy进行搭建,phpStudy是一个PHP调试环境的程序集成包。安装后一键启动即可运行web环境:Windows版phpstudy下载 - 小皮面板(phpstudy) (xp.cn) 下载后安装即可。 Sql-labs靶场环境搭建 安装好phpst..
Sql-labs 靶场搭建及通关
ming20211016的博客
11-07 3472
该语句的意思是查询information_schema数据库下的tables表里面且table_schema字段内容是security的所有table_name的内容。该语句的意思是查询information_schema数据库下的columns表里面且table_users字段内容是users的所有column_name的内。mysql_real_escape_string函数,宽字节注⼊,符号绕过,联合注⼊。没⽤禁⽤or,and,但过滤了select和union,可以⽤⼤⼩写和重写进⾏绕过。
【网安小白成长之路】6.pikachu、sql-labs、upload-labs靶场搭建
菜菜的博客
04-11 8878
今天咱们学习的内容是搭建靶场靶场在网络安全中,也是咱们必学的东西,靶场这个东西主要就是模拟真实环境,例如,老王的91网站存在某个漏洞,但是对于我们初学者,漏洞咋学,那就是通过靶场来练习,学习漏洞,咱们只要将靶场的漏洞学明白了,就可以去黑老王的91小网站了😍😍😍。
sqlilabs靶场搭建
hibugs
03-09 2168
SQL注入是比较常见的一个高风险漏洞,所以学习SQL注入也是学习网络安全的一个关键。学习漏洞一定要从实践中学习,所以一个靶场就显得相当重要。本文将教会大家sqlilabs(一个SQL注入的靶场)的安装。ps:sqlilabs需要apache+MySQL环境的支持,所以需要安装apache和MySQL,当然这里推荐使用phpstudy,更加快捷的实现apache+MySQL的配置,对于学习漏洞可以省去很多的事情。如果还未安装相关环境的可以参考我的另一篇文章:phpstudy安装。
搭建自己的SQL-labs靶场
sparrow_fly_2021的博客
08-04 1259
搭建自己的SQL-labs靶场
SQL注入之sqli-labs靶场搭建
weixin_53797419的博客
03-10 1784
sqli-labs 靶场属于经典的 SQL 注入靶场,是一个专业的 SQL 注入练习平台。sqli-labs 是一个印度程序员编写的,一共有 65 个关卡,关卡的类型包括但不限于联合查询、报错注入、布尔盲注、延时注入、Header 头部注入、WAF 绕过等,涵盖的范围非常广,对于初学注入的朋友来说非常友好。
upload-labs靶场环境搭建php
12-06
搭建upload-labs靶场环境用于学习和测试文件上传漏洞是一个很好的练习。以下是使用PHP环境搭建upload-labs靶场的步骤: 1. 环境准备: - 安装Web服务器(如Apache或Nginx) - 安装PHP(建议使用PHP 5.2.17 - PHP 7.x版本) - 安装MySQL数据库 2. 下载upload-labs源码: 从GitHub上克隆或下载upload-labs的源码: ``` git clone https://github.com/c0ny1/upload-labs.git ``` 3. 配置Web服务器: 将upload-labs文件夹放置在Web服务器的根目录下。例如,对于Apache,路径可能是/var/www/html/upload-labs。 4. 配置数据库- 创建新的数据库,例如"upload_labs" - 导入upload-labs.sql文件到新创建的数据库中 5. 配置upload-labs- 复制"config-db.php.bak"文件并重命名为"config-db.php" - 编辑"config-db.php",设置正确的数据库连接信息 6. 启动Web服务器和MySQL服务 7. 在浏览器中访问upload-labs: 输入http://localhost/upload-labs(根据实际路径调整) 8. 开始使用: 按照页面提示进行文件上传测试 注意事项: - 使用虚拟机或Docker容器来搭建环境,以确保安全隔离 - 定期更新upload-labs源码以获取最新功能和安全修复 - 仔细阅读每个关卡的说明,了解不同文件上传漏洞的原理和利用方法 通过这种方式搭建的upload-labs靶场环境,可以帮助安全研究人员学习文件上传漏洞的原理、测试各种上传绕过技术,以及练习安全防护措施的实施。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值