sql-libs靶场-----0x00、环境准备

七天啊2023-08-18 22:52

文章目录

phpstudy地址https://www.xp.cn/
sqli-libs地址https://github.com/Audi-1/sqli-labs

一、PhPstudy下载、安装

1、下载--解压--安装,安装完成如下图

2、更换php版本

二、Sqli-libs下载、搭建

1、sqli-libs下载、解压

2、将解压缩好的"sqli-labs"文件夹移动到www目录下

3、查看phpstudy数据库账号密码

4、修改"db-creds.inc"配置文件

三、启用Sqli-libs

1、启动phpstudy,启用WNMP

2、访问http://localhost/sqli-labs

3、点击"Setup/reset Database for labs" 来创建数据库、创建表和填充数据

4、如下显示搭建成功

SQLi-LABS Page-1(Basic Challenges)

SQLi-LABS Page-2 (Adv Injections)


SQLi-LABS Page-3 (Stacked Injections)


SQLi-LABS Page-4 (Challenges)

相关推荐
HackTwoHub3 天前
全新 AI 赋能网安平台 基于 Mitmproxy 流量分析自动化资产挖、轻量化综合渗透工具箱
人工智能·web安全·网络安全·系统安全·安全架构·sql注入
HackTwoHub4 天前
开源AI渗透测试的终极形态,让渗透测试进入“自动驾驶“时代、让渗透测试全自动!
人工智能·web安全·网络安全·开源·系统安全·安全架构·sql注入
其实防守也摸鱼8 天前
《SQL注入进阶实验:基于sqli-Labs的报错注入(Error-Based Injection)实战解析》
网络·数据库·sql·安全·网络安全·sql注入·报错注入
锐速网络9 天前
渗透测试中如何验证漏洞真实存在
web安全·网络安全·渗透测试·漏洞复现·sql注入·文件上传漏洞·漏洞验证
味悲11 天前
SQL预编译学习笔记
安全·sql注入
PyHaVolask21 天前
Joomla 3.7.0 渗透测试全流程复现:从信息收集到本地提权
渗透测试·漏洞复现·sql注入·内核漏洞·joomla·本地提权
悟道子HD25 天前
SRC漏洞挖掘——2.SQL注入漏洞实战详解
sql·web安全·网络安全·渗透测试·sql注入·sqlmap·暴力破解
PyHaVolask1 个月前
SQL 注入实战:时间盲注原理与 Python 脚本详解
渗透测试·sql注入·python脚本·数据库安全·时间盲注
PyHaVolask1 个月前
SQL 注入实战:布尔盲注完整流程与 Python 脚本详解
web安全·渗透测试·sql注入·python脚本·布尔盲注
PyHaVolask1 个月前
SQL 注入实战:布尔盲注原理与自动化脚本解析
sql注入·二分查找算法·自动化脚本·布尔盲注·sqli-labs靶场
热门推荐
01GitHub 镜像站点02要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法03Codex 接入 DeepSeek API 完整配置文档04零基础教你claude code 接入 deepseek V405Linux 核弹级高危漏洞 CVE-2026-31431 完整修复指南06CVE-2026-31431 (Copy Fail) 漏洞复现与验证记录07CC-Switch & Claude 基于 Linux 服务器安装使用指南08裂开!ChatGPT 居然开始要手机号验证,附详细解决方法09【AI】2026 年具身智能模型和世界模型总结102026 年 AI 辅助编程工具全景对比:Copilot、Cursor、Claude Code 与 Codex 深度解析