sql注入靶场搭建

Posted 凌云网络安全攻防

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sql注入靶场搭建相关的知识,希望对你有一定的参考价值。

一、下载 sqli 靶场源码


Sqli-labs是一个用来练习Sql注入的游戏。

  • 注意:sqli靶场需要php环境。而且对php7不兼容,当初写这个靶场印度程序员使用的版本不是php7,当时的一些函数在php7中被删除了。所以,使用此靶场请下载5.5或之前的版本。


1、解压sqli-labs

将下载的压缩包解压到php/WWW目录下。我这里先创建了一个sql文件夹,然后将压缩包内容解压到此目录下。


2、然后找到sql-connections文件夹下的db-creds.inc文件,用编辑器打开修改文件。

sql注入靶场搭建


3.在浏览器访问:http://127.0.0.1/sql 或 http://localhost/sql,然后选择第一个 setup/reset Database for labs 

sql注入靶场搭建

sql注入靶场搭建


4.如果出现以下内容,就说明sqli靶场搭建完成

sql注入靶场搭建

之后就可以进行靶场练习了。

sql注入靶场搭建


如果未成功显示successfully页面。可能存在两种原因。

1.访问路径不正确。

2.php版本不兼容


解决方法:

  1. http://localhost/sql/ 这个sql文件夹是自己创建的,如果没有创建该文件夹,而是在解压sql-labs压缩包时直接将其解压到WWW目录下,则直接访问http://localhost/。


   2.    1.将php版本换到5.5及以下。


        2 .如果版本更换仍然没有解决问题出现如下类似错误


可以修改靶场代码:




以上是关于sql注入靶场搭建的主要内容,如果未能解决你的问题,请参考以下文章

JAVA代码审计之WebGoat靶场SQL注入

Sqli-labs靶场搭建

SQL注入怎么玩儿?

漏洞防范:搭建漏洞靶场DVWA,DVWA之SQL注入漏洞,利用sqlmap把复杂的程序自动化

iwebsec靶场 SQL注入漏洞通关笔记13-二次注入

SQL注入 -----(显错注入)