SQLI LABS | SQLI LABS 靶场初识

关注这个靶场的其它相关笔记:SQLI LABS —— 靶场笔记合集-CSDN博客

0x01:SQLI LABS 靶场简介

SQLi-Labs 靶场是一个专门用于学习和测试 SQL 注入漏洞的开源靶场,该靶场提供了多个具有不同漏洞类型和难度级别的 Web 应用程序的环境。这些应用程序旨在模拟真实世界中的 Web 应用,以便开发者能够学习和测试 SQL 注入漏洞。通过使用这个靶场,开发者可以深入了解 SQL 注入的原理、技巧和防范方法。

SQLi-Labs 靶场的主要特点如下:

  1. 多种漏洞类型: SQLi-Labs 靶场包含了多种类型的 SQL 注入漏洞,如报错盲注、布尔盲注、基于联合查询的 SQL 注入等。这些漏洞类型涵盖了 SQL 注入攻击的常见场景。

  2. 不同难度级别: 靶场中的每个应用程序都有不同的难度级别,从简单的入门级别到复杂的挑战级别。这有助于开发者根据自己的技能水平逐步学习和提高。

  3. 实时反馈: 在靶场中进行测试时,系统会提供实时的反馈,帮助开发者了解他们的测试是否成功以及漏洞的利用方式是否有效。

综上所示,SQLi-Labs 靶场是一个非常有用的工具,可以帮助开发者学习和测试 SQL 注入漏洞。通过使用这个靶场,开发者可以更加深入的了解 SQL 注入的原理、技巧和防范方法,从而提高自己的安全意识和技能水平。

0x02:SQLI LABS 靶场安装

0x0201:Windows 系统安装 SQLI LABS 靶场

附件资源

  • 靶场运行环境

    • PhpStudy - CSDN 配套资源:phpstudy_x64_8.1.1.3.zip

    • PhpStudy - 官网地址:小皮面板-好用、安全、稳定的Linux服务器面板!

  • 靶场资源包

    • SQLi-Labs 源码包 - CSDN 配套资源:sqli-labs-php7.zip - 配合 PHP 7.X 使用

    • SQLi-Labs 源码包 - 官网地址:https://github.com/Audi-1/sqli-labs - 配合 PHP 5.X 使用

注意:如果使用不配套的 PHP 版本,很有可能安装失败!

Windows 操作系统安装 SQLI LABS 靶场,主要分为以下两步:

  1. 靶场运行环境搭建(PHP + Apache + MySQL) - PhpStudy => 参考:PhpStudy 使用手册

  2. 导入 SQLI LABS 靶场源码并修改其数据库连接配置文件。

这里主要介绍第二步,靶场的运行环境我们采用 PhpStudy 一键集成部署即可,PhpStudy 的安装方法可以参考上面提供的链接(内含:Windows 与 Linux 操作系统安装 PhpStudy 的步骤)。

1. 导入 SQLI LABS 靶场源码

首先,从附件资源中下载 SQLI LABS 靶场的源码包,并进行解压操作:

然后,我们要将解压后的靶场文件,放到站点根目录下。PhpStudy 中定位站点根目录的方法如下:

打开站点根目录后,直接将解压后的 SQLI LABS 靶场源码拖进去即可(为了方便后续访问,建议把解压后的文件名改为 sqli-labs(sqli-labs-php7 => sqli-labs)):

下面是 sqli-labs 文件夹中的内容(直接就是源码,没有再多嵌套文件夹):

2. 修改 SQLI LABS 数据库配置文件

源码导入成功后,我们还需要修改数据库配置文件,方便靶场访问本机 MySQL 数据库。配置文件的路径如下:

 配置文件路径: sql-connections/db-creds.inc

如下图,我们需要修改数据库连接的用户名和密码(别忘了保存):

上面的 $dbuser$dbpass 字段,可以参考 PhpStudy 数据库页面中内容:

3. SQLI LABS 靶场数据库初始化

修改完成后,我们就需要访问 SQLI LABS 靶场,完成靶场的初始化了。不过在此之前,记得开启 PhpStudy 的 Apache 和 MySQL 服务:

接下来,我们访问 SQLI LABS 靶场首页。我们刚刚是把 SQLI LABS 靶场的源码放在了 localhost 站点的 sqli-labs 目录下,所以我们访问靶场的地址为(如果报错,很有可能是 PHP 版本与靶场不符):

 http://localhost/sqli-labs

如上图,我们成功访问了靶场。但此时靶场的数据库还没有初始化完成,我们需要点击页面上的 "Setup/reset Database for labs" 按钮,初始化数据库(如果后续测试中,你不小心毁了这个数据库,你也可以通过点击这个按钮重置靶场):

4. 访问并使用 SQLI LABS 靶场

初始化完成后,我们重新输入下面的链接,再次访问 SQLI LABS 靶场:

 http://localhost/sqli-labs/

如上图,此时,我们就可以随意修改靶场难度,并且在不同难度的关卡中尽情的测试啦。

0x0202:Linux 系统安装 SQLI LABS 靶场

附件资源

  • 靶场运行环境

    • PhpStudy - 官网地址:小皮面板-好用、安全、稳定的Linux服务器面板!

  • 靶场资源包

    • SQLi-Labs 源码包 - CSDN 配套资源:sqli-labs-php7.zip - 配合 PHP 7.X 使用

    • SQLi-Labs 源码包 - 官网地址:https://github.com/Audi-1/sqli-labs - 配合 PHP 5.X 使用

注意:如果使用不配套的 PHP 版本,很有可能安装失败!

Linux 操作系统安装 SQLI LABS 靶场,主要分为以下两步:

  1. 靶场运行环境搭建(PHP + Apache + MySQL) - PhpStudy => 参考:PhpStudy 使用手册

  2. 导入 SQLI LABS 靶场源码并修改其数据库连接配置文件。

这里主要介绍第二步,靶场的运行环境我们采用 PhpStudy 一键集成部署即可,PhpStudy 的安装方法可以参考上面提供的链接(内含:Windows 与 Linux 操作系统安装 PhpStudy 的步骤)。

1. 导入 SQLI LABS 靶场源码

首先,我们需要准备靶场的源码包,直接从附件资源中下载即可(不需要解压):

然后我们需要定位网站的根目录,并把靶场压缩包上传至站点根目录下,定位流程如下:

打开站点根目录后,点击 ”文件上传“,将 SQLI LABS 的压缩包进行上传:

上传完毕后,我们需要解压 sqli-labs-php7.zip 文件,直接在小皮面板中操作即可(这里最好创建一个 sqli-labs 文件夹来存放解压缩后的文件):

解压成功后的样式如下图所示,至此我们已经成功导入靶场源码了(如果出现了嵌套文件夹,可以在小皮面板中选择剪切文件,来消除嵌套的文件夹):

2. 修改 SQLI LABS 数据库配置文件

源码导入成功后,我们还需要修改数据库配置文件,方便靶场访问本机 MySQL 数据库。配置文件的路径如下:

 配置文件路径: sql-connections/db-creds.inc

如下图,我们需要修改数据库连接的用户名和密码(别忘了保存):

上面的 $dbuser$dbpass 字段,可以参考 PhpStudy 数据库页面中内容:

3. SQLI LABS 靶场数据库初始化

修改完成后,我们就需要访问 SQLI LABS 靶场,完成靶场的初始化了。不过在此之前,记得开启 PhpStudy 的 Niginx(和 Apache 类似)和 MySQL 服务:

接下来,我们访问 SQLI LABS 靶场首页。我们刚刚是把 SQLI LABS 靶场的源码放在了 localhost 站点的 sqli-labs 目录下,所以我们访问靶场的地址为(如果报错,很有可能是 PHP 版本与靶场不符):

 http://localhost/sqli-labs

如上图,我们成功访问了靶场。但此时靶场的数据库还没有初始化完成,我们需要点击页面上的 "Setup/reset Database for labs" 按钮,初始化数据库(如果后续测试中,你不小心毁了这个数据库,你也可以通过点击这个按钮重置靶场):

4. 访问并使用 SQLI LABS 靶场

初始化完成后,我们重新输入下面的链接,再次访问 SQLI LABS 靶场:

 http://localhost/sqli-labs/

如上图,此时,我们就可以随意修改靶场难度,并且在不同难度的关卡中尽情的测试啦!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/890579.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

C++ | Leetcode C++题解之第477题汉明距离总和

题目&#xff1a; 题解&#xff1a; class Solution { public:int totalHammingDistance(vector<int> &nums) {int ans 0, n nums.size();for (int i 0; i < 30; i) {int c 0;for (int val : nums) {c (val >> i) & 1;}ans c * (n - c);}return …

matlab 相关

1、xcorr 本质上是两个函数做内积运算 相关算法有两种&#xff1a; 在Matlab上既可以 1.用自带的xcorr函数计算互相关&#xff0c;2.通过在频域上乘以共轭复频谱来计算互相关&#xff1b; 网友验证程序 clc;clear;close all; % s1,s2为样例数据 s1 [-0.00430297851562500;-…

[C++ 核心编程]笔记 4.1.2 struct和class的区别

4.1.2 struct和class的区别 在C中 struct和class唯一的区别就在于 默认的访问权限不同 区别: struct 默认权限为公共class 默认权限为私有 #include<iostream> using namespace std;class C1 {int m_A;//默认私有 }; struct C2 {int m_A;//默认共有 };int main() {//s…

【3dgs】Gaussian-SLAM发展关键历程梳理

【3dgs】Gaussian-SLAM 0. 写在前面1. 3D Splatting与SLAM流程2. Splatting SLAM&#xff1a;单目/RGB-D(2024年新作&#xff09;2.1 相机跟踪精度2.2 新视图渲染性能2.3 消融实验 3. Gaussian-SLAM&#xff08;Photo-SLAM&#xff09; Photo-SLAM技术原理详解 ORBSLAM3dGS&am…

超GPT3.5性能,无限长文本,超强RAG三件套,MiniCPM3-4B模型分享

MiniCPM3-4B是由面壁智能与清华大学自然语言处理实验室合作开发的一款高性能端侧AI模型&#xff0c;它是MiniCPM系列的第三代产品&#xff0c;具有4亿参数量。 MiniCPM3-4B模型在性能上超过了Phi-3.5-mini-Instruct和GPT-3.5-Turbo-0125&#xff0c;并且与多款70亿至90亿参数的…

CentOS快速配置网络Docker快速部署

CentOS快速配置网络&&Docker快速部署 CentOS裸机Docker部署1.联通外网2.配置CentOS镜像源3.安装Docker4.启动Docker5.CentOS7安装DockerCompose Bug合集ERROR [internal] load metadata for docker.io/library/java:8-alpineError: Could not find or load main class …

动力电池SOC估算方法

1. SOC介绍 电池的荷电状态SOC反映电池的剩余容量状况&#xff0c;即在一定的放电倍率下&#xff0c;当前电池的剩余容量与总容量的比值。 为了充分发挥电池性能和提高安全性&#xff0c;需要准确估算电池SOC。动力电池在使用过程中表现的高度非线性提高了SOC估算的难度&#…

(04)python-opencv图像处理——图像阈值、平滑图像、形态转换、图像梯度

目录 前言 一、图像阈值 1.1 简单的阈值法 1.2 自适应阈值 二、平滑图像 2.1 二维卷积(图像滤波) 2.2 图像模糊 2.2.1均值模糊 2.2.2高斯模糊 2.2.3 中值滤波 2.2.4 双边滤波 三、形态转换 1、腐蚀 2、膨胀 3、开运算 4、闭运算 四、图像梯度 Sobel 和 Scharr …

【Ubuntu】“Linux版PhotoShop”绘图软件的安装和汉化

【Ubuntu】“Linux版PhotoShop”绘图软件的安装和汉化 零、前言 最近换了Linux系统&#xff0c;但是写教程做PPT的时候还是得用到绘图软件&#xff0c;上网一查&#xff0c;总结对比之后发现Krita比较好用&#xff0c;故此讲解一下如何安装和汉化Krita。 壹、安装 安装很简…

探索 Python 装饰器的新境界:wrapt 库的神秘力量

文章目录 探索 Python 装饰器的新境界&#xff1a;wrapt 库的神秘力量背景&#xff1a;为何选择 wrapt&#xff1f;wrapt 是什么&#xff1f;如何安装 wrapt&#xff1f;简单的 wrapt 库函数使用方法创建简单装饰器保持元信息处理参数传递 场景应用&#xff1a;wrapt 的实际用例…

php 生成随机数

记录&#xff1a;随机数抽奖 要求&#xff1a;每次生成3个 1 - 10 之间可重复&#xff08;或不可重复&#xff09;的随机数&#xff0c;10次为一轮&#xff0c;每轮要求数字5出现6次、数字4出现3次、…。 提炼需求&#xff1a; 1&#xff0c;可设置最小数、最大数、每次抽奖生…

CentOS7.9 下安装 Docker

第一步&#xff1a; sudo yum install -y yum-utils \ > device-mapper-persistent-data \ > lvm2 第二步&#xff1a;安装 sudo wget -O /etc/yum.repos.d/docker-ce.repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo sudo yum -y install…

C语言刷题 LeetCode 删除单链表的重复节点 双指针法

题目要求 链表结构&#xff1a;题目中提到的是未排序的链表&#xff0c;链表是由一系列节点组成的&#xff0c;每个节点包含一个值&#xff08;数据&#xff09;和一个指向下一个节点的指针。去重&#xff1a;我们需要遍历链表&#xff0c;删除所有重复的节点&#xff0c;只保…

组合式API有什么好处

什么是组合式API&#xff1f; 组合式 API (Composition API) 是一系列 API &#xff08;响应式API、生命周期钩子、依赖注入&#xff09;的集合。它不是函数式编程&#xff0c;组合式 API 是以 Vue 中数据可变的、细粒度的响应性系统为基础的&#xff0c;而函数式编程通常强调…

一个项目用5款数据库?MySQL、PostgreSQL、ClickHouse、MongoDB区别,适用场景

文章目录 一、常用数据库概览1.1 关系型数据库1.2 非关系型数据库1.2.1 KV数据库1.2.2 文档型数据库1.2.3 列式存储数据库1.2.4 图数据库 1.3 SQL与NoSQL区别1.3.1 结构化与非结构化1.3.2 关联和非关联1.3.3 查询方式1.3.4 事务1.3.5 总结 二、MySQL三、PostgreSQL3.1 特点、适…

ARM base instruction -- smull

有符号乘法运算 Signed Multiply Long multiplies two 32-bit register values, and writes the result to the 64-bit destination register. 将两个32位寄存器值相乘&#xff0c;并将结果写入64位目标寄存器。 64-bit variant SMULL <Xd>, <Wn>, <Wm>…

二叉树LeetCode刷题

二叉树LeetCode刷题 1. 检查两颗树是否相同2. 另一颗树的子树3. 翻转二叉树4. 判断一颗二叉树是否是平衡二叉树5. 二叉搜索树与双向链表6. 对称二叉树7. 二叉树的构建及遍历8. 二叉树的分层遍历9. 给定一个二叉树, 找到该树中两个指定节点的最近公共祖先10. 根据一棵树的前序遍…

单片机IO电流倒灌

最近在某视频上看到了一个博主因为IO口电流倒灌导致ADC参考基准电压不准&#xff0c;致使ADC采样数据不准。抱着什么是IO电流倒灌的疑问&#xff0c;学习了一些文章&#xff0c;防止以后踩坑。并在下面做一下对IO口电流倒灌的总结。 目录 # 一、什么是IO电流倒灌 # 二、电流倒…

PHP商会招商项目系统一站式服务助力企业腾飞

商会招商项目系统——一站式服务&#xff0c;助力企业腾飞 &#x1f680;&#x1f4bc; &#x1f680; 开篇&#xff1a;企业成长的加速器&#xff0c;商会招商项目系统来袭 在竞争激烈的市场环境中&#xff0c;企业如何快速找到适合自己的发展路径&#xff0c;实现腾飞&…

电脑知识:适用于 Windows 10 的 PDF 编辑器列表

PDF 是一种流行的、多功能且安全的文件格式&#xff0c;用于在线共享文档。但是&#xff0c;如果没有合适的应用程序&#xff0c;查看和编辑 PDF 文件可能会变得复杂。 幸运的是&#xff0c;有很多 PDF 编辑器可以帮助您更正重要文档上的错误、填写表格、为合同添加签名、更改…