搭建sql-labs靶机环境

8月前作者：气泡水。分类：Toy博客阅读(29) 违法举报

这篇具有很好参考价值的文章主要介绍了搭建sql-labs靶机环境。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

phpstudy（小皮面板）

先下载phpstudy（小皮面板）软件，方便我们快速搭建环境，该软件程序包集成最新的Apache+PHP+MySQL+ngix,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境.该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等.总之学习PHP只需一个包。

对学习PHP的新手来说，WINDOWS下环境配置是一件很困难的事；对老手来说也是一件烦琐的事。因此无论你是新手还是老手，该程序包都是一个不错的选择。

下载靶机环境

下载自己的靶机环境包，在小皮面板的www目录下解压，并对其进行调试

我在这里搭建的是sql-labs的靶机环境，将环境压缩包放在phpstudy_pro下的www目录下进行解压，

找到sql-connections/db-creds.inc修改自己的mysql用户名和密码

搭建sql-labs靶机环境,网络安全,sql,数据库,网络安全

测试

启动phpstudy（小皮面板）的mysql和nginx模块

搭建sql-labs靶机环境,网络安全,sql,数据库,网络安全

此环境的php版本为php7版本的

搭建sql-labs靶机环境,网络安全,sql,数据库,网络安全

在浏览器输127.0.0.1/sqli-labs-php7-master

搭建sql-labs靶机环境,网络安全,sql,数据库,网络安全

点击第一关看是否有界面

搭建sql-labs靶机环境,网络安全,sql,数据库,网络安全

地址栏输入id=1,查看是否出数据

搭建sql-labs靶机环境,网络安全,sql,数据库,网络安全文章来源地址https://www.toymoban.com/news/detail-835582.html

到了这里，关于搭建sql-labs靶机环境的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

SQL-Labs靶场“11-15”关通关教程

点击跳转： SQL-Labs靶场“1-5”关通关教程 SQL-Labs靶场“6-10”关通关教程请求方式注入类型拼接方式 POST 联合、报错、布尔盲注、延时盲注 username=‘x’ 看见输入框了，说明该注入提交方式为POST，同时我们先寻找注入点：在输入框中输入单引号：我们可以看到产生了报错信

2024年02月19日
浏览(34)
sql-labs--Less-1--Error based-Single quotes

sql = \\\"SELECT * FROM users WHERE id = \\\'id\\\' LIMIT 0,1\\\"; 打开第一关，我们看到如下界面，上面写着Please input the ID as parameter with numeric value，它的意思是让我们请输入ID作为带有数值的参数。我们输入带有id的参数: http://127.0.0.1/sqli-labs/Less-1/?id=1 ，如下图，正确回显界面。我们尝试加入an

2024年02月10日
浏览(31)
网络安全竞赛——综合靶机渗透测试ZHCS-2全过程解析教程

任务一：综合靶机渗透测试任务环境说明：服务器场景：ZHCS-2（关闭连接）服务器场景操作系统：版本不详扫描目标靶机将靶机开放的所有端口，当作flag提交（例：21,22,23） FLAG:22,80 扫描目标靶机将靶机的http服务版本信息当作flag提交（例：apache 2.3.4） FLAG: lighttpd 1.

2024年02月09日
浏览(35)
网络安全技术新手入门：利用永恒之蓝获取靶机控制权限

目录前言一、搜索永恒之蓝可用模块二、使用攻击模块三、配置攻击模块四、攻击五、总结相关法律声明：《中华人民共和国网络安全法》第二十七条任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动；不得提供

2024年01月20日
浏览(32)
[网络安全]upload-labs Pass-17 解题详析

读者可参考、订阅专栏：Upload-Labs靶场攻防实战蚁剑工具的使用可参考： [网络安全]AntSword(蚁剑)实战解题详析(入门) [网络安全]DVWA之File Upload—AntSword(蚁剑)攻击姿势及解题详析合集后端逻辑代码： imagecreatefrompng是PHP中的一个函数，用于创建一个新的图像资源对象，并从PNG格

2024年02月06日
浏览(32)
[网络安全]sqli-labs Less-24 解题详析

本关考察二次排序注入二次排序注入原理如下：当注册一个名为admin’#的用户后，再对其修改密码，SQL语句如下：相当于：从而以 admin\\\'# 为跳板，修改了管理员密码操作如下：注册admin’# 密码11 接着登录后修改密码为123 可以看到管理员密码已被修改：接着我们就可以使

2024年02月07日
浏览(41)
网络安全]sqli-labs Less-12 解题详析

原理及姿势参考：[网络安全]SQL注入原理及常见攻击方法简析本文使用到了updatexml函数，原理及姿势可参考：[网络安全]sqli-labs Less-5 解题详析通过测试可知注入类型为双引号+括号注入判断注入点个数尝试可知注入点个数为2 库名为security 以上为[网络安全]sqli-labs Less-12 解题

2024年02月07日
浏览(38)
[网络安全]sqli-labs Less-26 解题详析

本关过滤空格 or and /* # -- / 等符号可用过滤符如下 %09 TAB键（水平） %0a 新建一行 %0c 新的一页 %0d return功能 %0b TAB键（垂直） %a0 空格使用联合查询，具体原理及解题方法可见专栏：Sqli-Labs靶场专栏查库名：回显如下：查表名：回显如下：查列名：回显如下：查数据：

2024年02月08日
浏览(34)
[网络安全]sqli-labs Less-25a 解题详析

不同于25关的是sql语句中对于id没有单引号包含，同时没有输出错误项，故报错注入不能用。有两种方式：延时注入和联合注入；本文采用联合注入。具体过程不再详述，本文给出最终POC：具体过程本文不再赘述，可移至本专栏相关文章：SQLiLabs靶场专栏

2024年02月06日
浏览(43)
【网络安全 --- xss-labs靶场通关（1-10关）】详细的xss-labs靶场通关思路及技巧讲解，让你对xss漏洞的理解更深刻

靶场安装请参考以下博客，既详细有提供工具：【网络安全 --- xss-labs靶场】xss-labs靶场安装详细教程，让你巩固对xss漏洞的理解及绕过技巧和方法（提供资源）-CSDN博客【网络安全 --- xss-labs通关】xss-labs靶场通关，让你巩固对xss漏洞的理解及绕过技巧和方法（提供资源） h

2024年02月08日
浏览(34)