SQL注入之sqli-labs等(安装,配置)

Posted Ghost eye

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SQL注入之sqli-labs等(安装,配置)相关的知识,希望对你有一定的参考价值。

简介

这次要使用的靶机环境是SQLi Labs,SQLi-Labs是一个专业的SQL注入练习平台,它是只专注SQL注入漏洞,以便我们研究学习SQL注入的整个注入过程,适用于GET和POST场景,包含了以下注入:

类型方式
基于错误的注入字符和整数型
基于报错的注入双查询注入
盲注入布尔型和时间型
更新查询注入update
插入查询注入insert
Header头部注入(基于Referer注入、基于UserAgent注入、基于cookie注入)
绕过WAF绕过黑名单\\过滤器\\剥离\\注释剥离 OR&AND 剥离空格和注释剥离 UNION和SELECT
绕过特殊函数addslashers、mysql_real_escape_string函数等
堆叠注入堆查询
等等。。。

一、环境依赖

推荐使用PHPstudy,因为他使用方便简介,而且集成了多种功能

我们这里是用的是:小皮面板,大家可自行去官网上下载

 我这里使用的是Apache+MySQL

 二、靶场下载

Sqli-labs项目地址---Github获取:GitHub - Audi-1/sqli-labs: SQLI labs to test error based, Blind boolean based, Time based.

大家也可以下载这个使用(传送门)  提取码:ghos

三、靶场搭建

首先将靶场的文件解压(如果只要sqli-labs只需解压它即可,其他的也是一些靶场)

 然后找到phpstudy的安装位置下的www文件夹

 将解压文件放入,然后修改sql-connections/db-creds.inc文件当中的mysql账号密码!默认的mysql数据库地址是“127.0.0.1 或 localhost",用户名和密码都是"root"。主要是修改’$dbpass参数并保存

这样靶场就算是搭建好了

输入下方链接就可以进入了

SQL Injectionshttp://127.0.0.1/sqli-labs-master/

 ——‘如果出现错误,可以更换php版本进行尝试’

 

以上是关于SQL注入之sqli-labs等(安装,配置)的主要内容,如果未能解决你的问题,请参考以下文章

Sqli-labs环境搭建教程(sql注入)

[小东]6月份作业之SQL注入基础-基于Sqli-lab平台

宝,我今天注入了,注入的想你的液[SQL注入之sqli-labs(Less1-6)]

通过sqli-labs学习sql注入——基础挑战之less1

SQL注入--sqli-labs(1-4关)

通过sqli-labs学习sql注入——基础挑战之less1-3