windows环境下搭建Sqli-Labs靶场

目录

靶场介绍:

一,PHPstudy下载,安装

二,SQLI-LABS靶场上传


靶场介绍:

SQLi-LABS 是一款SQL注入的靶场环境,共有75关,是网安入门、进阶必打的一款靶场;

下面的测试场景都支持GET和POST两种注入方式:

1.报错注入(联合查询)

1)字符型

2)数字型

2.报错注入(基于二次注入)

3.盲注

1)基于布尔值

2)基于时间

4.UPDATE型注入练习

5.INSERT型注入练

  1. HTTP头部注入

1)基于Referer

2)基于UserAgent

3)基于Cookie

  1. 二次排序注入练习

.....

一,PHPstudy下载,安装

1)访问PhpStudy官网:小皮面板(phpstudy) - 让天下没有难配的服务器环境!

2)【首页】选择Windows版

3)跳转到新页面,点立即下载。

4)弹出确认窗口,点击64位下载(大部分都是64位,如果你的是32位,就选32位下载)

5)下载完成,是一个压缩包

6)解压后,点进去,双击exe安装程序,开始安装(注意安装路径不要包含中文或空格

7)弹出安装界面,点击立即安装(点右下角可以选择安装路径)。

8)等待安装完成即可。

二,SQLI-LABS靶场上传

压缩包:(需要的私信我)

1)将压缩包解压到WWW目录下

2)进入sqli-labs文件中找到**sql-connections,将db-creds.inc文件中dbuser,dbpass,**修改成和PHP小皮面板上mysql数据库账号密码一样

3)网址的PHP版本需要下载使用低版本

4)启动PHP小皮面板中相应功能

5)初始化MYSQL(直接点进去就行)

6)最后可以闯关了

相关推荐
运维开发王义杰1 小时前
金融安全生命线:用AWS EventBridge和CloudTrail构建主动式入侵检测系统
安全·金融·aws
安全系统学习3 小时前
系统安全之大模型案例分析
前端·安全·web安全·网络安全·xss
(:满天星:)4 小时前
第31篇:块设备与字符设备管理深度解析(基于OpenEuler 24.03)
linux·运维·服务器·网络·centos
加密狗复制模拟5 小时前
坚石ET ARM加密狗复制模拟介绍
安全·软件工程·个人开发
野蛮人6号6 小时前
虚拟机网络编译器还原默认设置后VMnet8和VMnet1消失了
网络·vmware·虚拟机网络编译器·vmnet8消失
galaxylove6 小时前
Gartner发布塑造安全运营未来的关键 AI 自动化趋势
人工智能·安全·自动化
scuter_yu6 小时前
主流零信任安全产品深度介绍
运维·网络·安全
江苏思维驱动智能研究院有限公司6 小时前
Sophos 网络安全:全球领先的自适应安全解决方案提供商
网络·安全·web安全
面朝大海,春不暖,花不开7 小时前
Java网络编程:TCP/UDP套接字通信详解
java·网络·tcp/ip
ChicagoTypewriter7 小时前
计算机网络中的常用表项梳理
网络·计算机网络·智能路由器