sqli-labs靶场安装
Posted 剁椒鱼头没剁椒
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sqli-labs靶场安装相关的知识,希望对你有一定的参考价值。
sqli-labs靶场安装
一、环境准备
服务器环境:phpstudy
下载链接:https://www.xp.cn/
Sqlilabs靶场:sqlilabs
下载链接:https://github.com/Audi-1/sqli-labs
二、工具及靶场介绍
1.Phpstudy介绍
PhpStudy国内12年老牌公益软件,集安全,高效,功能与一体,已获得全球用户认可安装,运维也高效。
支持一键LAMP,LNMP,集群,监控,网站,FTP,数据库,JAVA等100多项服务器管理功能。
2.sqlilabs靶场介绍
Sqlilabs是一个学习sql注入的平台,GET和POST场景包括了许多基本的实验内容,例如:基于错误的注入、盲注、更新查询注入、插入查询注入、Header注入、二次注入、Bypass WAF、堆叠注入等等。
三、安装步骤
1.phpstudy安装
Phpstudy安装比较简单,这里的过程我就不演示了,我这里是安装的是phpstudy2018,感觉小巧一点。具体的功能可以自己研究一下,通常来说不遇到特殊情况都不需要改动什么内容。Phpstudy默认的数据库账号密码:root/root,建议也别改。
2.sqlilabs靶场安装
1)下载sqlilabs
下载压缩包,由于是国外网站可能存在有些人加载不进去或者很慢的情况,需要耐心点,不过这个好像CSDN有加速。
2)解压sqlilabs
解压的时候会出现弹窗让你选择是否进行文件替换,这时候一定要选择全部选是,负责24关可能会存在BUG,如果24关出现BUG可以重新解压一次,依旧选择全部选是,即可解决。
3)放入服务器中
打开phpstudy界面选择右下角其他选项菜单,然后选择里面的网站根路径。由于我是虚拟机,不好截图。
将解压的sqlilabs放入phpstudy的www文件夹中。由于默认的sqlilabs的文件夹名太长,可以自行进行修改。
4)配置sqlilabs
进入sqlilabs文件夹中找到sql-connections文件夹,打开db-creds.inc配置文件夹,在$dbpass后面引号中加入数据库密码,phpstudy默认的数据库账号密码:root/root。
5)访问sqlilab
若安装在虚拟机,请访问虚拟机地址+文件夹名称如:192.168.10.150/sqli-labs。
若是实体机,请访问环回地址+文件夹名称,如:127.0.0.1/sqli-labs。
6)靶场默认配置
访问成功后,点击setup/reset database for labs,让sqlilabs靶场自动配置数据库内容。
配置过程画面,全程无需手动配置,靶场自动执行。
7)安装成功
此时重新访问链接即可进入相关的关卡。
四、其他问题
1.环回地址抓不到包
使用127.0.0.1在某些关卡会抓不到包,这时候访问sqlilabs靶场时,使用自己电脑的IP地址即可解决。但是还是不建议把靶场安装在自己的实体机上。个人感觉乱,而且若出问题的话来回重置也不好。
2.关卡乱码/BUG
在某些关卡会出现乱码或者bug等情况,这时候需要调整phpstudy的配置版本。
3.第7关文件上传导入不进去
搭建的靶场会出现导入不进去的情况,这里需要找到mysql数据库下的my.ini,在里面添加secure_file_priv=""并重启服务。
解决sqli-labs靶场搭建的错误问题
对于一个小白,想使用sqli-labs进行sql注入练习却在第一个安装靶场的时候就遇到了瓶颈
靶场网站https://github.com/Audi-1/sqli-labs
紧接着下载PHPstudy
早有耳闻听说MySQL7以上的版本都会让靶场报错,所以我直接用如图的版本。但是依旧出现了错误。
于是我又去修改它报错的PHP文件,结果发现这是个无底洞——不论你如何修改,哪怕把所有mysql_XXX的函数变成mysqli_XXX。当你修改完成后,发现传参的数量又不对,而你跟本不知道这个函数有几个参数……。
肯定有其他的方法,不然这个靶场早就挂了。
经过千百度。最后找到一个博客
感谢:https://blog.csdn.net/weixin_42721957/article/details/104533651
只需要把PHP版本改成老版本就行了。
MySQL要用老版本,PHP固然也要!
破案了,当个小白真不容易
以上是关于sqli-labs靶场安装的主要内容,如果未能解决你的问题,请参考以下文章