sqli-labs-master靶场搭建以及报错解决

这篇具有很好参考价值的文章主要介绍了sqli-labs-master靶场搭建以及报错解决。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一.前提准备

1.下载:sqli-labs-master。

mirrors / audi-1 / sqli-labs · GitCode

2.安装PHP study。

Windows版phpstudy下载 - 小皮面板(phpstudy) (xp.cn)

二.搭建靶场

1.启动phpstudy。

2.将sqli-labs-master.zip解压到phpstudy_pro\WWW,为访问方便我这将其更名为sqli。

sqli-labs-master靶场搭建以及报错解决,安全,web安全

 3.打开我们的sqli。

sqli-labs-master靶场搭建以及报错解决,安全,web安全

 sqli-labs-master靶场搭建以及报错解决,安全,web安全

 4.在url中的localhost后输入/sqli即可成功进入。

sqli-labs-master靶场搭建以及报错解决,安全,web安全

 5.到这一步,我们的sqli已经搭建成功,此时我们点击Setup/reset Database for labs发现出错了。

sqli-labs-master靶场搭建以及报错解决,安全,web安全 

 三.问题解决。

1.php版本问题,我们在PHP study中将我们当前网站的php版本改为5.3的版本。

sqli-labs-master靶场搭建以及报错解决,安全,web安全

sqli-labs-master靶场搭建以及报错解决,安全,web安全 

 2.安装好后重启网站。

sqli-labs-master靶场搭建以及报错解决,安全,web安全

3. 重新打开网站, 此时我们再次点击Setup/reset Database for labs发现会报另一个错误。

sqli-labs-master靶场搭建以及报错解决,安全,web安全

 4.这里显示的是我们的数据库密码问题,我们来到:phpstudy_pro\WWW\sqli\sql-connections下,打开db-creds。

sqli-labs-master靶场搭建以及报错解决,安全,web安全

 sqli-labs-master靶场搭建以及报错解决,安全,web安全

 5.输入我们的数据库密码,默认为root。

 sqli-labs-master靶场搭建以及报错解决,安全,web安全

 6.密码虽然显示为******,但是我们鼠标移到此处是密码会显示出来。

sqli-labs-master靶场搭建以及报错解决,安全,web安全

 sqli-labs-master靶场搭建以及报错解决,安全,web安全

 7.保存后,我们再次打开我们的网站, 此时我们再次点击Setup/reset Database for labs ,我们会发现问题解决了。

sqli-labs-master靶场搭建以及报错解决,安全,web安全

 8.然后我们回退到上一页面,然后点击sqli-labs page-1。

sqli-labs-master靶场搭建以及报错解决,安全,web安全

sqli-labs-master靶场搭建以及报错解决,安全,web安全 

sqli-labs-master靶场搭建以及报错解决,安全,web安全 ok!到此我们的sqli就安装完成了,让我们开始我们的sql注入之旅吧!

 文章来源地址https://www.toymoban.com/news/detail-719124.html

到了这里,关于sqli-labs-master靶场搭建以及报错解决的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • sqli-labs靶场分析

    1、level1 单引号测试报错,为单引号闭合,且显示1多了个单引号故而为字符型注入。且未对用户输入进行任何过滤。 且SQL语句错误会输出,可以使用报错注入 order by判断表列数 uoion 联合查询,因为网页只显示第一张表的数据,因此需要union前的语句为假,查出数据为空,把位

    2024年02月07日
    浏览(54)
  • sqli-labs靶场安装

      服务器环境:phpstudy   下载链接:https://www.xp.cn/   Sqlilabs靶场:sqlilabs   下载链接:https://github.com/Audi-1/sqli-labs   PhpStudy国内12年老牌公益软件,集安全,高效,功能与一体,已获得全球用户认可安装,运维也高效。 支持一键LAMP,LNMP,集群,监控,网站,FTP,数据库,J

    2023年04月13日
    浏览(88)
  • SQL注入sqli_labs靶场第三题

    ?id=1\\\'and 1=1 and \\\'1\\\'=\\\'1和?id=1\\\'and 1=1 and \\\'1\\\'=\\\'1进行测试如果1=1页面显示正常和原页面一样,并且1=2页面报错或者页面部分数据显示不正常,那么可以确定此处为字符型注入。 根据报错信息判断为单引号带括号注入 联合查询: 猜解列名 ?id=1\\\') order by 3--+ 判断回显点 ?id=-1\\\') union select

    2024年04月11日
    浏览(62)
  • 【史上最全sqlmap通关sqli-labs靶场教程】

    下载sqlmap地址:sqlmap: automatic SQL injection and database takeover tool 下载完成后解压在C盘或者D盘都行,自己别忘了就可以 解压后在目标文件夹下打开cmd,运行python sqlmap.py -h 运行后出现sqlmap的说明,表示安装成功 ( 这里补充一下,-h其实不是完成的说明,-hh可以获得更多说明, )

    2024年01月19日
    浏览(39)
  • 基于Sqli-Labs靶场的SQL注入-17~22关

            首先我们进入这一关:         可以看到这一关让你进行“密码重置”,我们这里首先随便输入一个账户和密码进行测试。我这里用户名输入1,密码输入1。观察页面回显:         可以看到页面回显对我们很不友好,对于一个搞网安的,这能忍?         我们进

    2024年02月07日
    浏览(51)
  • 文件上传 —— 靶场upload-labs-master

    链接:https://pan.baidu.com/s/1I7nwmMdt9XB2AbcYQJ3_eA 提取码:1234 简介:个人学习记录 目录 一、前端js验证 二、mime类型绕过 三、黑名单绕过 四、.htaccess文件配置文件漏洞,无过滤 五、考查 .user.ini文件 六、大小写 七、trim()去空操作 八、winous特性,以.结尾无效 九、::$data 十、一次过

    2024年02月05日
    浏览(46)
  • 安装sqli-labs时,mysql 8 报错解决

    首先执行命令Setup/reset Database for labs时,mysqlsql时报错: SETTING UP THE DATABASE SCHEMA AND POPULATING DATA IN TABLES: Warning : mysql_connect(): Server sent charset (255) unknown to the client. Please, report to the developers in  D:developnetworkSecurityphpStudyPHPTutorialWWWsqli-labssql-connectionssetup-db.php  on line  29 Warn

    2024年02月09日
    浏览(35)
  • sqli-labs关卡18(基于http头部报错盲注)通关思路

    此文章只用于学习和反思巩固sql注入知识,禁止用于做非法攻击。注意靶场是可以练习的平台,不能随意去尚未授权的网站做渗透测试!!! 1、什么是http请求头 2、为什么http头部可以进行注入 这里我只演示sql注入常见的请求头内容。 1、user-agent User-Agent 首部包含了一个特征

    2024年02月05日
    浏览(43)
  • upload-labs靶场的安装搭建

    1、首先安装phpstudy的环境,下载进行安装 2、然后到GitHub去下载upload-labs的源码 GitHub:https://github.com/Tj1ngwe1/upload-labs 3、将下载的压缩包解压到phpstudy文件,phpstudy/www网站的根目录下。 4、本地浏览器访问127.0.0.1/upload-labs/就可以访问靶场了 在镜像仓库搜索upload-labs镜像 将uploa

    2024年02月13日
    浏览(50)
  • [网络安全]upload-labs 本地靶场搭建详细教程

    本文以phpstudy搭建upload-labs本地靶场环境 PhpStudy是一个PHP调试环境的程序集成包,集成最新的Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer,安装后无须配置即可使用。 官网安装地址: PhpStudy Download 链接 安装完成后打开PhpStudy 网站配置如下: upload-labs 靶机下载地址: https://github.co

    2024年02月08日
    浏览(63)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包