sqli-labs-master靶场搭建详细过程(附下载链接)

这篇具有很好参考价值的文章主要介绍了sqli-labs-master靶场搭建详细过程(附下载链接)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

  1. 首先进行搭建准备,分别点击下载SQLi-LABS以及phpstudy,下载网址如下。

# SQLi-LABS
https://github.com/Audi-1/sqli-labs
# phpstudy
https://www.xp.cn/download.html
  1. 将下载好的”sqli-labs-master.zip”进行解压。

sqli-labs-master,网络安全,sql,web安全,Powered by 金山文档
  1. 将解压缩好的“sqli-labs-master”文件夹移动到“WWW”目录下。

sqli-labs-master,网络安全,sql,web安全,Powered by 金山文档
  1. 在“WWW\sqli-labs\sql-connections”路径下找到“db-creds.inc”文件。

sqli-labs-master,网络安全,sql,web安全,Powered by 金山文档
  1. 打开后找到“$dbpass =”,在后面输入数据库的密码,默认是“root”。

<?php

//give your mysql connection username n password
$dbuser ='root';
$dbpass ='root';               #此位置需要根据自己数据库的密码进行修改!!!
$dbname ="security";
$host = 'localhost';
$dbname1 = "challenges";



?>
  1. 在安装好的phostudy中点击“软件管理”,下滑找到“php5.5.9nts”后点击“安装”,安装完成后如下图所示。

sqli-labs-master,网络安全,sql,web安全,Powered by 金山文档
  1. 之后点击“网站”-->“管理”-->php版本,选择刚刚安装的“php5.5.9nts”。

sqli-labs-master,网络安全,sql,web安全,Powered by 金山文档
  1. 点击“启动”。

sqli-labs-master,网络安全,sql,web安全,Powered by 金山文档
  1. 通过浏览器访问“http://localhost/sqli-labs-master/“后会进入如下页面。

sqli-labs-master,网络安全,sql,web安全,Powered by 金山文档
  1. 点击”Setup/reset Database for labs“ 来创建数据库、创建表和填充数据。

sqli-labs-master,网络安全,sql,web安全,Powered by 金山文档
  1. 得到以下页面SQLi-LABS靶场即搭建完成。文章来源地址https://www.toymoban.com/news/detail-677148.html

sqli-labs-master,网络安全,sql,web安全,Powered by 金山文档

到了这里,关于sqli-labs-master靶场搭建详细过程(附下载链接)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • sqli-labs靶场分析

    1、level1 单引号测试报错,为单引号闭合,且显示1多了个单引号故而为字符型注入。且未对用户输入进行任何过滤。 且SQL语句错误会输出,可以使用报错注入 order by判断表列数 uoion 联合查询,因为网页只显示第一张表的数据,因此需要union前的语句为假,查出数据为空,把位

    2024年02月07日
    浏览(50)
  • sqli-labs靶场安装

      服务器环境:phpstudy   下载链接:https://www.xp.cn/   Sqlilabs靶场:sqlilabs   下载链接:https://github.com/Audi-1/sqli-labs   PhpStudy国内12年老牌公益软件,集安全,高效,功能与一体,已获得全球用户认可安装,运维也高效。 支持一键LAMP,LNMP,集群,监控,网站,FTP,数据库,J

    2023年04月13日
    浏览(86)
  • SQL注入sqli_labs靶场第三题

    ?id=1\\\'and 1=1 and \\\'1\\\'=\\\'1和?id=1\\\'and 1=1 and \\\'1\\\'=\\\'1进行测试如果1=1页面显示正常和原页面一样,并且1=2页面报错或者页面部分数据显示不正常,那么可以确定此处为字符型注入。 根据报错信息判断为单引号带括号注入 联合查询: 猜解列名 ?id=1\\\') order by 3--+ 判断回显点 ?id=-1\\\') union select

    2024年04月11日
    浏览(59)
  • 【史上最全sqlmap通关sqli-labs靶场教程】

    下载sqlmap地址:sqlmap: automatic SQL injection and database takeover tool 下载完成后解压在C盘或者D盘都行,自己别忘了就可以 解压后在目标文件夹下打开cmd,运行python sqlmap.py -h 运行后出现sqlmap的说明,表示安装成功 ( 这里补充一下,-h其实不是完成的说明,-hh可以获得更多说明, )

    2024年01月19日
    浏览(37)
  • 基于Sqli-Labs靶场的SQL注入-17~22关

            首先我们进入这一关:         可以看到这一关让你进行“密码重置”,我们这里首先随便输入一个账户和密码进行测试。我这里用户名输入1,密码输入1。观察页面回显:         可以看到页面回显对我们很不友好,对于一个搞网安的,这能忍?         我们进

    2024年02月07日
    浏览(48)
  • [网络安全]xss-labs 本地靶场搭建详细教程

    本文以phpstudy搭建xss-labs本地靶场环境 PhpStudy是一个PHP调试环境的程序集成包,集成最新的Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer,安装后无须配置即可使用。 官网安装地址: PhpStudy Download 链接 安装完成后打开PhpStudy 网站配置如下: xss-labs 靶机下载地址: https://github.com/do0d

    2024年02月08日
    浏览(37)
  • [网络安全]upload-labs 本地靶场搭建详细教程

    本文以phpstudy搭建upload-labs本地靶场环境 PhpStudy是一个PHP调试环境的程序集成包,集成最新的Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer,安装后无须配置即可使用。 官网安装地址: PhpStudy Download 链接 安装完成后打开PhpStudy 网站配置如下: upload-labs 靶机下载地址: https://github.co

    2024年02月08日
    浏览(59)
  • 文件上传 —— 靶场upload-labs-master

    链接:https://pan.baidu.com/s/1I7nwmMdt9XB2AbcYQJ3_eA 提取码:1234 简介:个人学习记录 目录 一、前端js验证 二、mime类型绕过 三、黑名单绕过 四、.htaccess文件配置文件漏洞,无过滤 五、考查 .user.ini文件 六、大小写 七、trim()去空操作 八、winous特性,以.结尾无效 九、::$data 十、一次过

    2024年02月05日
    浏览(43)
  • 搭建BWAPP靶场(详细过程)

    bwapp是一款非常好用的漏洞演示平台,目的是帮助网络安全爱好者、开发人员和学生发现并防止网络漏洞。包含有100多个漏洞,涵盖了所有主要的已知Web漏洞,包括OWASP Top10安全风险,最重要的是已经包含了OpenSSL和ShellShock漏洞。 这里是在Ubuntu虚拟机上基于docker搭建的靶场 1

    2024年02月09日
    浏览(43)
  • DC-3靶场搭建及渗透实战详细过程(DC靶场系列)

    目录 一. 信息收集 1. 主机扫描 2. 端口扫描  3. 目录扫描 4. web页面信息探测 二. 漏洞找查 1. joomscan 2. searchsploit 三. 漏洞利用 1. SQL注入 2. 密码爆破 3. 反弹shell 4. Get交互shell 四. Linux提权 1. 确定操作系统信息 2. 搜索操作系统漏洞 3. 利用exp提权 4. 找查flag 五. 收获总结 1. joomsca

    2023年04月15日
    浏览(79)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包