当前位置:网站首页>SQL注入之sqli-labs等(安装,配置)

SQL注入之sqli-labs等(安装,配置)

2022-04-21 13:50:00 Ghost eye

简介

这次要使用的靶机环境是SQLi Labs,SQLi-Labs是一个专业的SQL注入练习平台,它是只专注SQL注入漏洞,以便我们研究学习SQL注入的整个注入过程,适用于GET和POST场景,包含了以下注入:

类型 方式
基于错误的注入 字符和整数型
基于报错的注入 双查询注入
盲注入 布尔型和时间型
更新查询注入 update
插入查询注入 insert
Header头部注入 (基于Referer注入、基于UserAgent注入、基于cookie注入)
绕过WAF 绕过黑名单\过滤器\剥离\注释剥离 OR&AND 剥离空格和注释剥离 UNION和SELECT
绕过特殊函数 addslashers、mysql_real_escape_string函数等
堆叠注入 堆查询
等等 。。。

一、环境依赖

推荐使用PHPstudy,因为他使用方便简介,而且集成了多种功能

我们这里是用的是:小皮面板,大家可自行去官网上下载

 我这里使用的是Apache+MySQL

 二、靶场下载

Sqli-labs项目地址---Github获取:GitHub - Audi-1/sqli-labs: SQLI labs to test error based, Blind boolean based, Time based.

大家也可以下载这个使用(传送门)  提取码:ghos

三、靶场搭建

首先将靶场的文件解压(如果只要sqli-labs只需解压它即可,其他的也是一些靶场)

 然后找到PHPstudy的安装位置下的www文件夹

 将解压文件放入,然后修改sql-connections/db-creds.inc文件当中的mysql账号密码!默认的mysql数据库地址是“127.0.0.1 或 localhost",用户名和密码都是"root"。主要是修改’$dbpass参数并保存

这样靶场就算是搭建好了

输入下方链接就可以进入了

SQL Injectionsicon-default.png?t=LBL2http://127.0.0.1/sqli-labs-master/

 ——‘如果出现错误,可以更换php版本进行尝试’

 

版权声明
本文为[Ghost eye]所创,转载请带上原文链接,感谢
https://blog.csdn.net/weixin_46595570/article/details/122287551

边栏推荐

猜你喜欢

随机推荐