国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁
  2. >Toy博客

sqli-labs靶場安裝

2年前作者:剁椒魚頭沒剁椒分類:Toy博客閱讀(25)違法舉報(bào)

這篇具有很好參考價值的文章主要介紹了sqli-labs靶場安裝。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方,請大家不吝賜教,您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問。

一、環(huán)境準(zhǔn)備

??服務(wù)器環(huán)境:phpstudy
??下載鏈接:https://www.xp.cn/
??Sqlilabs靶場:sqlilabs
??下載鏈接:https://github.com/Audi-1/sqli-labs

二、工具及靶場介紹

1.Phpstudy介紹

??PhpStudy國內(nèi)12年老牌公益軟件,集安全,高效,功能與一體,已獲得全球用戶認(rèn)可安裝,運(yùn)維也高效。
支持一鍵LAMP,LNMP,集群,監(jiān)控,網(wǎng)站,FTP,數(shù)據(jù)庫,JAVA等100多項(xiàng)服務(wù)器管理功能。

2.sqlilabs靶場介紹

??Sqlilabs是一個學(xué)習(xí)sql注入的平臺,GET和POST場景包括了許多基本的實(shí)驗(yàn)內(nèi)容,例如:基于錯誤的注入、盲注、更新查詢注入、插入查詢注入、Header注入、二次注入、Bypass WAF、堆疊注入等等。

三、安裝步驟

1.phpstudy安裝

??Phpstudy安裝比較簡單,這里的過程我就不演示了,我這里是安裝的是phpstudy2018,感覺小巧一點(diǎn)。具體的功能可以自己研究一下,通常來說不遇到特殊情況都不需要改動什么內(nèi)容。Phpstudy默認(rèn)的數(shù)據(jù)庫賬號密碼:root/root,建議也別改。
sqli-labs靶場安裝

2.sqlilabs靶場安裝

1)下載sqlilabs

??下載壓縮包,由于是國外網(wǎng)站可能存在有些人加載不進(jìn)去或者很慢的情況,需要耐心點(diǎn),不過這個好像CSDN有加速。
sqli-labs靶場安裝

2)解壓sqlilabs

??解壓的時候會出現(xiàn)彈窗讓你選擇是否進(jìn)行文件替換,這時候一定要選擇全部選是,負(fù)責(zé)24關(guān)可能會存在BUG,如果24關(guān)出現(xiàn)BUG可以重新解壓一次,依舊選擇全部選是,即可解決。
sqli-labs靶場安裝

3)放入服務(wù)器中

??打開phpstudy界面選擇右下角其他選項(xiàng)菜單,然后選擇里面的網(wǎng)站根路徑。由于我是虛擬機(jī),不好截圖。
sqli-labs靶場安裝
??將解壓的sqlilabs放入phpstudy的www文件夾中。由于默認(rèn)的sqlilabs的文件夾名太長,可以自行進(jìn)行修改。
sqli-labs靶場安裝

4)配置sqlilabs

??進(jìn)入sqlilabs文件夾中找到sql-connections文件夾,打開db-creds.inc配置文件夾,在$dbpass后面引號中加入數(shù)據(jù)庫密碼,phpstudy默認(rèn)的數(shù)據(jù)庫賬號密碼:root/root。
sqli-labs靶場安裝

5)訪問sqlilab

??若安裝在虛擬機(jī),請?jiān)L問虛擬機(jī)地址+文件夾名稱如:192.168.10.150/sqli-labs。
??若是實(shí)體機(jī),請?jiān)L問環(huán)回地址+文件夾名稱,如:127.0.0.1/sqli-labs。
sqli-labs靶場安裝

6)靶場默認(rèn)配置

??訪問成功后,點(diǎn)擊setup/reset database for labs,讓sqlilabs靶場自動配置數(shù)據(jù)庫內(nèi)容。
sqli-labs靶場安裝??配置過程畫面,全程無需手動配置,靶場自動執(zhí)行。
sqli-labs靶場安裝

7)安裝成功

??此時重新訪問鏈接即可進(jìn)入相關(guān)的關(guān)卡。
sqli-labs靶場安裝

四、其他問題

1.環(huán)回地址抓不到包

??使用127.0.0.1在某些關(guān)卡會抓不到包,這時候訪問sqlilabs靶場時,使用自己電腦的IP地址即可解決。但是還是不建議把靶場安裝在自己的實(shí)體機(jī)上。個人感覺亂,而且若出問題的話來回重置也不好。

2.關(guān)卡亂碼/BUG

??在某些關(guān)卡會出現(xiàn)亂碼或者bug等情況,這時候需要調(diào)整phpstudy的配置版本。
sqli-labs靶場安裝

3.第7關(guān)文件上傳導(dǎo)入不進(jìn)去

??搭建的靶場會出現(xiàn)導(dǎo)入不進(jìn)去的情況,這里需要找到mysql數(shù)據(jù)庫下的my.ini,在里面添加secure_file_priv=""并重啟服務(wù)。
sqli-labs靶場安裝文章來源地址http://www.zghlxwxcb.cn/news/detail-412352.html

到了這里,關(guān)于sqli-labs靶場安裝的文章就介紹完了。如果您還想了解更多內(nèi)容,請?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點(diǎn)僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符,請點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋,一經(jīng)查實(shí),立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

相關(guān)文章

  • CTF 三大測試靶場搭建:DVWA、SQLi-LABS、upload-labs 靶場部署教程(VM + CentOS 7 + Docker)

    CTF 三大測試靶場搭建:DVWA、SQLi-LABS、upload-labs 靶場部署教程(VM + CentOS 7 + Docker)

    目錄 前言 靶場介紹 DVWA SQLi-LABS upload-labs 靶場搭建 CentOS 7 虛擬環(huán)境準(zhǔn)備 靶場環(huán)境部署 系統(tǒng)環(huán)境配置 Docker 環(huán)境配置 下載 Docker 配置 Docker 鏡像源 啟動 docker? 靶場配置 靶場鏡像抓取 創(chuàng)建并運(yùn)行 docker 容器 靶場的訪問? 靶場的初始化 DVWA 靶場重置 SQLi-LABS 靶場重置 upload-labs 靶

    2024年01月24日
    瀏覽(43)

  • 安裝sqli-labs時,mysql 8 報(bào)錯解決

    首先執(zhí)行命令Setup/reset Database for labs時,mysqlsql時報(bào)錯: SETTING UP THE DATABASE SCHEMA AND POPULATING DATA IN TABLES: Warning : mysql_connect(): Server sent charset (255) unknown to the client. Please, report to the developers in? D:developnetworkSecurityphpStudyPHPTutorialWWWsqli-labssql-connectionssetup-db.php ?on line? 29 Warn

    2024年02月09日
    瀏覽(33)
  • sqli-labs通關(guān)詳解

    sqli-labs通關(guān)詳解

    找注入點(diǎn),當(dāng)輸入id=1 and 1=2–+時沒有變化,嘗試單引號閉合找到注入類型 字符型注入,單引號閉合 判斷字段數(shù) 找回顯點(diǎn) 發(fā)現(xiàn)有兩個回顯點(diǎn) 開始信息收集(注意union前后格式要相同) 開始逐級爆破 爆破數(shù)據(jù)庫 看源碼或者嘗試,沒有閉合方式,說明為數(shù)字型注入 嘗試找到注入

    2023年04月15日
    瀏覽(23)
  • SQLI-labs-第一關(guān)

    SQLI-labs-第一關(guān)

    目錄 知識點(diǎn):單引號字符型注入 1、根據(jù)提示,為get注入,在url中輸入內(nèi)容?編輯 ?2、判斷注入點(diǎn) ?3、判斷目前該表的字段數(shù) ?4、判斷回顯位置 5、爆庫名 6、爆表名? ?7、爆字段名 ?8、爆值 知識點(diǎn):單引號字符型注入 思路: 1、根據(jù)提示,為get注入,在url中輸入內(nèi)容 ?

    2024年02月11日
    瀏覽(24)
  • Sqli-Labs 通關(guān)筆記

    Sqli-Labs 通關(guān)筆記

    創(chuàng)建網(wǎng)站時選擇php版本為5.x 修改./sql-connections/db-creds.inc 修改數(shù)據(jù)庫用戶名和密碼,下面的數(shù)據(jù)庫名不用管 任務(wù)目標(biāo):獲取表名 Less-1 GET - Error based - Single quotes - String(基于錯誤的GET單引號字符型注入) sql查詢語句為 SELECT * FROM users WHERE id=\\\'$id\\\' LIMIT 0,1 輸入 ?id=-1\\\' ,報(bào)錯語句為

    2023年04月20日
    瀏覽(23)
  • sqli-labs例題復(fù)現(xiàn)

    sqli-labs例題復(fù)現(xiàn)

    less-1.1 在源碼中$id=$_GET[\\\'id\\\'];之后加入如下代碼: 1.分析正則 第一個b匹配select單詞邊界,sS匹配到所有字符,最后一個b匹配到from單詞邊界。 select...from被過濾,失效。 2.科學(xué)計(jì)數(shù)法的引入 如果可以存在一個,可以加在from前面,不會影響語句執(zhí)行,從而實(shí)現(xiàn)繞過正則

    2024年02月10日
    瀏覽(21)

  • sqli-labs部分關(guān)思路

    目錄 updatexml 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 25a 26 26a 27 27a 28 28a 問題:你了解sql注入嗎 答:由于程序過濾不嚴(yán)謹(jǐn),用戶異常輸入,這些輸入會導(dǎo)致數(shù)據(jù)庫異常查詢,最終導(dǎo)致sql注入 mysql三種注釋符: --+ # /**/ updatexml() 這個函數(shù)作用是替換數(shù)據(jù),三個參數(shù)對應(yīng)

    2024年02月09日
    瀏覽(22)
  • sqli-labs關(guān)卡之一(兩種做法)

    sqli-labs關(guān)卡之一(兩種做法)

    目錄 一、布爾盲注(bool注入) ?二、時間盲注(sleep注入) 頁面沒有報(bào)錯和回顯信息,只會返回正?;蛘卟徽5男畔?,這時候就可以用布爾盲注 布爾盲注原理是先將你查詢結(jié)果的第一個字符轉(zhuǎn)換為ascii碼,再與后面的數(shù)字比較,如果為真,整個查詢條件就為真,返回正常的結(jié)果

    2024年02月09日
    瀏覽(26)
  • sqli-labs基礎(chǔ)篇【第七關(guān)】詳細(xì)解析

    sqli-labs基礎(chǔ)篇【第七關(guān)】詳細(xì)解析

    ??從下面的注入測試來看,只有兩種輸出結(jié)果 ??如果sql執(zhí)行了,就會輸出“You are in… Use outfile…”,反之輸入“You have an error in your SQL syntax” 查看是否存在雙引號注入 正常輸出,說明有執(zhí)行,存在雙引號注入 查看是否存在閉合特殊符號 推測注入點(diǎn):雙引號+兩個閉合

    2023年04月15日
    瀏覽(23)
  • Sqli-lab教程-史上最全詳解(1-22通關(guān))

    Sqli-lab教程-史上最全詳解(1-22通關(guān))

    目錄 Less-1 聯(lián)合注入 Less-2 Less-3 Less-4 Less-5 報(bào)錯注入/布爾盲注/時間盲注 Less-6 報(bào)錯注入/布爾盲注/時間盲注 Less-7 文件導(dǎo)出 Less-8 布爾盲注/時間盲注 Less-9 時間盲注 Less-10 時間盲注 Less-11 post注入 Less-12 post注入 Less-13 post盲注 Less-14 post盲注 Less-15 時間盲注 Less-16 時間盲注 Less-17 修

    2024年02月14日
    瀏覽(20)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包