网络安全:sql注入练习靶场——sqli_labs安装保姆级教程

网络安全:sql注入练习靶场------sqli_labs安装保姆级教程

前言

sqli-labs靶场是一个开源的sql注入练习的综合靶场,包含大部分sql注入漏洞以及注入方式

网络安全学习者可以通过在sqli-labs靶场练习提升对sql注入的理解,以及学习各种绕过姿势。以便更好的学习网络安全,有攻才有防,加强网络安全学习者对sql注入漏洞的攻击与防御。

(本篇文章仅供网络安全学习者学习,禁止任何未授权渗透攻击。)

一、前期准备

环境可以搭在物理机或者虚拟机,建议还是搭在虚拟机

要搭建sqli-labs靶场首先要准备集成环境和sqli-labs靶场源码

集成环境推荐小皮(phpstudy)

Windows版phpstudy下载 - 小皮面板(phpstudy)

sqli-labs源码可以进连接下载https://github.com/Audi-1/sqli-labs

上面连接进不去也没关系

可以进网盘下载

通过网盘分享的文件:sqli-labs-master.zip 链接: https://pan.baidu.com/s/1j_z99ho7JbNmef4REMpGDw 提取码: cftb

二、环境搭建

首页

下载好小皮之后

打开阿帕奇(Apache)和mysql

软件管理

点击软件管理

再点击php

选择php5的任意版本

网站

点击网站 再点创建网站(可以用自带的也可以单独创一个创sqli-labs)

任意修改名字、端口(端口别写3306和80就行)

再点PHP版本修改成新下的PHP5

数据库

数据库可以不做修改

将鼠标放在*号上可以看到默认密码root

(要再创一个数据库需要先修改密码)

配置完小皮该来配置sqli-labs

将下号的sqli-labs解压后放在小皮安装位置目录的www下或者放在新创的网站目录下

www目录

新建网站目录

可以将sqli-labs目录下所有文件复制或者剪切下来再全部丢到新建网站目录下

复制代码
找到sql-connections文件夾

点击进去

复制代码
再找到db-creds配置文件

右键用记事本打开

将dbuser和dbpass修改为之前在小皮里的数据库名和密码

完成之后

浏览器访问

将sqli-labs放在www下的话

复制代码
localhost:端口/文件夹名


将文件放在新建网站下的话直接

复制代码
域名:端口

成功访问后,点击

复制代码
Setup/reset Database for labs

点击后会自动开始初始化

接下来就可以快乐的学习sql注入了

当然也可以物理机连接,也是我比较喜欢的方式

查看ip

物理机访问

复制代码
ip:端口

下播!!!!!

遇到什么问题也可以评论区或者私信交流

相关推荐
AI绘画哇哒哒14 小时前
实战:SQL统一访问200+数据源,构建企业级智能检索与RAG系统(下)
人工智能·sql·深度学习·学习·ai·程序员·大模型
满昕欢喜14 小时前
SQL Server从入门到项目实践(超值版)读书笔记 27
数据库·sql·sqlserver
粟悟饭&龟波功14 小时前
【网络安全】二、入门篇:HTTP 协议进阶 ——GET/POST 常用传参方法详解
安全·web安全·http
AORO202515 小时前
三防手机是什么?有哪些值得购入的三防手机?
网络·5g·安全·智能手机·信息与通信
thginWalker15 小时前
安全系统架构
安全·系统架构
lingggggaaaa16 小时前
小迪安全v2023学习笔记(九十讲)—— 小程序篇&反编译&外在&主包分包&配置泄露&算法逆向&未授权
笔记·学习·安全·web安全·网络安全·小程序
独行soc18 小时前
2025年渗透测试面试题总结-90(题目+回答)
网络·python·安全·web安全·adb·渗透测试·安全狮
猫头虎18 小时前
如何利用海外 NetNut 网络代理与 AICoding 实战获取 iPhone 17 新品用户评论数据?
网络·人工智能·计算机网络·网络安全·ios·网络攻击模型·iphone
纠结的学渣18 小时前
信息安全基础知识:03密码学基础知识
安全
缘的猿19 小时前
Kubernetes 安全管理:认证、授权与准入控制全面解析
java·安全·kubernetes