[sqli-labs]下载与部署

最新推荐文章于 2025-06-21 11:31:57 发布
转载 最新推荐文章于 2025-06-21 11:31:57 发布 · 3.4k 阅读 · 2

本文详细介绍sqli-labs的部署流程,包括搭建LAMP环境、配置数据库等步骤,适用于Ubuntu 16.04系统。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

sqli-labs简介


对于想要学习web安全的同学 , 这是一个非常好的学习有关SQL注入的学习资料
类似于闯关的模式 , 每一个关卡都有非常多的思路和利用方式
这些关卡包含了各种常见的SQL注入姿势 :

  • 明注
  • 盲注
    • 基于bool
    • 基于时间
    • 基于报错

Github地址

环境要求 :
php
mysql
web服务器(Aapche或者其他)

注 :
这里笔者使用操作系统是ubuntu16.04 , 如果大家使用的操作系统是Widnows的话
区别只是在如何去安装和配置php/mysql/apache服务器
这些百度/Google上已经有很多很详细的教程了 , 就不再赘述
大家可以直接使用例如xampp / wamp 这样的服务器套件

部署流程 :

  1. 搭建lamp环境
  2. 从github上克隆最新的sqli-labs仓库
  3. 将克隆的仓库移动到apache的web目录下
  4. 配置php文件(数据库密码)
  5. 浏览器访问启动页面进行安装

部署教程 :

  1. 搭建lamp环境 : 
    sudo apt-get install apache2
sudo apt-get install php5
sudo apt-get install libapache2-mod-php5
sudo apt-get install mysql-server

    注 : 如果你的ubuntu是16.* , 在安装php的时候可能会出现找不到php5的情况 , 这个是因为ubuntu16以后对php5不再进行支持 , 如果你使用apt-get install php的话 , 安装的默认为php7 , 但是这个问题是可以通过添加php5的第三方源来解决的 , 可以使用下面这条几条命令 :

    sudo add-apt-repository ppa:ondrej/php
sudo apt-get update
sudo apt-get install php5.6
  2. 启动apache和mysql 
    sudo service apache2 start
sudo service mysql start
  3. 测试php是否安装成功 , 使用php探针
    在web目录下编写php代码保存为phpinfo.php 
    <?php
     phpinfo();
?>
    访问 http://127.0.0.1/phpinfo.php , 如果出现php的基本信息则说明php已经安装成功 , 这个时候就可以把这个探针文件删除
  4. 测试php连接数据库是否成功
    在web目录下编写php代码保存为 : database.php 
    <?php
     $con = mysql_connect("localhost","root","password"); 
     // 这里填写数据库的地址(由于是本机因此localhost或者127.0.0.1都可以)/用户名/密码
     if ($con) {
             echo "OK!";
     }else {
             die('Could not connect: ' . mysql_error());
     }
?>
    然后访问http://127.0.0.1/database.php , 如果数据库配置正确的话 , 页面会显示OK! , 同理也可以删除这个文件
    否则会显示错误信息 , 可以根据这个错误信息去寻找解决方案
  5. 安装git 
    apt-get install git
  6. 从github上克隆sqli-labs仓库 
    git clone https://github.com/Audi-1/sqli-labs.git
    如果只是为了练习sql注入的话 , 这一步还有上面的安装git的那一步其实可以省略 , 因为github提供了一个直接下载仓库源码压缩包的功能 , 下载解压之后也是相同的效果
  7. 进入sqli-labs目录, 修改数据库配置文件 : sqli-labs/sql-connections/db-creds.inc 
    <?php
//give your mysql connection username n password
$dbuser ='root';
$dbpass ='';
$dbname ="security";
$host = 'localhost';
$dbname1 = "challenges";
?>
  8. 复制这个目录到apache的web目录(默认为 : /var/www/html/) 
    sudo cp -r ./sqli-labs /var/www/html/
  9. 然后在浏览器中访问 : http://127.0.0.1/ , 就可以看到启动的页面了
  10. 点击页面中的Setup/reset Database for labs链接 , 让其进行安装(这个过程其实就是创建必要的数据库和表 , 并插入一些测试数据)

参考资料 :

  1. ubuntu 搭建lamp
  2. 如何使用git
  3. 如何使用github
  4. 如何安装配置apache服务器
  5. 如何安装php
  6. 如何安装mysql

sqli-labs部署教程
ppkr_itt的博客
10-25 548
下载好后我们把他解压在phpstudy_pro下WWW文件夹里,这里我们要注意点开WWW然后点开sqli-labs里面就是这些文件,不能有重复的sqli-labs文件夹两个,我就是解压时候有两个导致不能用,下载下来的文件夹可以改成sqli-labs,方便拼接。做完上述操作后,要去phpstudy_pro里打开apache和mysql,navaciat中数据库也要连接上确保要连接上php,要显示是绿的。数据库我们也要有,数据库名字和用户密码自己随便设置,php中数据库要和navaciat中数据库连接。
WINDOWS+PHP+Mysql+Apache环境中部署SQLi-Labs、XSS-Labs、UPload-Labs、DVWA、pikachu等靶场环境
love6a6的博客
06-28 1225
web渗透测试学习,需要自己搭建一些靶场,本人主要介绍在WINDOWS+PHP+Mysql+Apache环境中部署SQLi-Labs、XSS-Labs、UPload-Labs、DVWA、pikachu等靶场环境。以下是靶场代码下载的链接:pikachu靶场代码 链接:https://pan.baidu.com/s/1yVLA60-4eq_OpOwROCZC1w?pwd=8888Dvwa靶场代码 链接:https://pan.baidu.com/s/1jvMZOfY-iTUgUBrk9qMncg?
Sqli-Labs.zip
07-15
对前四道题目进行加强,输出在数据库中构成的查询语句,有利于新手快速入门SQLi
sqli-labs 下载、安装
04-20 856
sqli-labs 下载、安装 下载地址:https://github.com/Audi-1/sqli-labs phpstudy:http://down.php.cn/PhpStudy20180211.zip 所需安装环境支持包:http://www.pc6.com/softview/SoftView_104246.html Tips:务必将sql的版本调到5.5以上,因为这样你的数据...
SQL注入:别再纸上谈兵(非常详细)从零基础入门到精通,收藏这篇就够了
最新发布
Javachichi的博客
06-21 1040
SQL注入,安全圈里谁敢说没听过?CTF比赛的常客,渗透测试的噩梦,说是Web安全的入门级Boss,绝对不为过。想在网络安全界混,不懂SQL注入?趁早回家种地吧!今天就来聊聊SQLi-Labs,一个让无数安全小白闻风丧胆,又让无数安全大神乐此不疲的SQL注入“修炼圣地”。
sqli-labs-master 下载、搭建
m0_63521991的博客
01-28 1221
sqli-labs-master 是一个帮助用户学习和测试 SQL 注入漏洞的开源项目。它提供了一系列的环境,用户可以在这些环境中进行实验,学习如何检测、利用和防御 SQL 注入攻击。sqli-labs 下载地址: github.com/Audi-1/sqli-labs
Sqli-labs介绍、下载、安装
weixin_34318272的博客
08-11 545
SQLIsqli-labs介绍 SQLI,sql injection,我们称之为sql注入。何为sql,英文:Structured Query Language,叫做结构化查询语言。常见的结构化数据库有MySQL,MS SQL ,Oracle以及Postgresql。Sql语言就是我们在管理数据库时用到的一种。在我们的应用系统使用sql语句进行管理应用数据库时,往往采用拼接的方式形成一条完整的...
sqli-labs下载
paintShadow的博客
07-31 901
sqli-labs下载:https://github.com/Audi-1/sqli-labs Phpstudy的下载:http://down.php.cn/PhpStudy20180211.zip 先解压Phpstudy进行安装,然后将sqli-labs解压到Phpstudy的www文件夹里 访问页面http://localhost/sqli-labs-master/ 点击第一个setup,访...
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击防御的重要资源。 PHPStudy是一款集成的PHP...
靶场合集,集合了upload-labssqli-labs、dvwa、小蜜蜂、皮卡丘5个靶场.zip
01-14
通过构建类似实际网络的拓扑结构、部署各种安全设备和应用,靶场可以模拟出多样化的网络攻防场景。这使得安全人员能够在安全的环境中进行实际操作,全面提升其实战能力。 其次,靶场是渗透测试和漏洞攻防演练的理想...
sqli-labs之Kali搭建靶场环境
有小小的远大抱负
02-19 484
SQL注入是一种常见的Web安全漏洞,攻击者可以通过该漏洞在应用程序中执行任意的SQL命令。为了帮助开发者和安全研究人员更好地理解和防范SQL注入攻击,sqli-labs应运而生。它是一个开源项目,提供了一系列的SQL注入练习环境,帮助用户从实践中学习如何发现和修复SQL注入漏洞。
sqli-labs PoC 脚本.rar
08-09
sqli-labs 使用到的脚本 课程有:Less01,Less05的爆破数据库+表名+列名数据,Less08的爆破数据库+表名+列名数据,Less9同上,Less11同上,Less16同上。 具体涉及:报错型注入,报错型盲注,布尔型盲注,延时型盲注,POST数据盲注。 资料参考:https://blog.csdn.net/Kevinhanser/article/details/81215985
sqli-labs.rar
12-22
SQL注入练习平台搭建,需要PHPstudy等对应的工具配合使用,很适合小白练习,收悉SQL的注入由浅入深 东西是好东西网上也有,后期会出教程。
sqli-labs.zip
12-31
sql注入渗透测试环境,易于搭建,学习SQL注入必备环境。 里面一共有60多节课程。 非常不错的安全技术学习资料。
windows环境下安装sqli-labs
11-04
windows server 2012 环境下,安装sqli-labs的详细教程,适合新手小白,大神可以参考一下,有不足的地方请联系我。
sqli-labs-master
08-22
sqli-labs-master是一个练习sql注入的代码环境
sqli-labs 下载+安装(windows)
热门推荐
半夜好饿的博客
04-08 2万+
写在前面的话: emmm,之前的bugku的web不更新了,大概十一月初做完了,然而我太懒了,一直没写博客,so,不想写了,新玩了个东西------sqli-labs,弄sql注入的,如果我勤快的话,就持续更吧。 sqli-labs简介: 一个印度印度程序员的杰作,挺有意思的,把它做成了闯关式的游戏,也发了一套相关的视频,油管上可以看,国内也有地址:https://pan.baidu.com/s/...
【免费下载sqli-labs 下载安装指南(Windows)
gitblog_06584的博客
10-31 783
sqli-labs 下载安装指南(Windows) 【下载地址】sqli-labs下载安装指南Windows分享 sqli-labs 是一个由印度程序员开发的 SQL 注入学习工具,它以闯关游戏的形式帮助用户学习和实践 SQL 注入技术。本资源文件提供了 sqli-labs 在 Windows 系统下的下载安装指南...
windows下sqli-labs下载安装
qq_54502707的博客
03-20 1369
Hello大家好,这里是KOKO师傅~ 今天带领大家搭建sqli-labs靶场! 什么是sqli-labs sqli-labs是由一名印度程序员写的,用来学习sql注入的一个闯关游戏,相当于练习用的一个靶场。 sqli-labs下载安装 环境 apache+mysql+php Windows下可以直接用phpstudy,wamp等直接安装,Linux也有很多其他教程,本篇文章用phpstudy为基础。 phpstudy:http://phpstudy.php.cn/ sqli-labs-master:ht
sqli-labs部署
02-05
### 如何部署 sqli-labs #### 环境准备 为了成功部署sqli-labs,需先准备好相应的开发环境。此工具依赖于PHP和Apache服务器来运行[^1]。 对于数据库管理部分,则推荐使用MySQL,并可通过Navicat这类图形化界面工具来进行操作[^2]。 #### 下载并解压项目文件 前往GitHub页面获取最新版的sqli-labs压缩包,将其下载至本地计算机之后再上传到Linux系统的指定目录下;接着利用命令行完成解压缩工作: ```bash tar zxvf sqli-labs-master.tar.gz -C /var/www/html/ ``` #### 修改配置文件路径权限设置 进入`/var/www/html/sqli-labs/sql-connections/`找到名为`db-creds.inc`的文件,在其中修改连接参数以适应个人所使用的MySQL服务实例地址以及端口信息(如果默认不是3306的话),比如将localhost改为带有自定义端口号的形式如`localhost:3307`[^3]。 另外还需调整该文件夹及其内部资源读写属性以便Web应用能够正常访问数据源: ```bash chown www-data:www-data sql-connections/db-creds.inc chmod 644 sql-connections/db-creds.inc ``` #### PHP版本确认及模块加载 考虑到不同版本之间可能存在兼容性差异,建议事先验证当前系统内已安装好的PHP解释器具体编号是多少。由于某些情况下可能会存在多个共存的情况,因此有必要通过编辑/etc/apache2/mods-enabled/php.conf等方式确保启用的是适合目标应用程序执行的那个特定发行版——例如PHP 7.2.x系列[^4]。 最后重启HTTPD进程使上述更改生效即可开始体验这款优秀的安全测试平台了!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值