Kali搭建sqli-labs靶场

1.输入apt-get install docker.io即可下载靶场镜像。 下载好后,我们输入docker search sqli-labs搜索sqli-labs靶场。

2.我们选择第一个,输入docker pull acgpiano/sqli-labs,将该靶场装到本地。

此时输入docker images,发现本地有sqli-labs镜像了。

接下来,一条关键命令启动靶场:

复制代码
docker run -dt --name sqli-labs -p 8081:80 --rm acgpiano/sqli-labs

-dt为后台运行, --name为给该镜像命名(我这里名字命为sqli-labs), -p指定端口,将docker的80端口映射到本机的8081端口, --rm为设置docker在退出时自动清理内部的文件系统。 此时我们浏览器输入127.0.0.1:8081即可看到靶场了。

如何查看sqli-labs源码呢?我们可以通过先输入docker ps查看正在运行的镜像的信息。

只有一个镜像运行,即我们的sqli-labs。复制其中的CONTAINER ID,然后输入docker exec -it CONTAINER ID /bin/bash即可进入后台。

此时我们可以查看数据库MySQL信息,

也可以进入/var/www/html目录查看每一关的源码。

输入exit即可退出,然后输入docker stop sqli-labs,即可关闭该靶场。

每次启动靶场记得输入docker run -dt --name sqli-labs -p 8081:80 --rm acgpiano/sqli-labs。

相关推荐
SLD_Allen5 分钟前
Purple Llama:Meta开源的LLM安全“紫队”工具箱
安全·开源·llama
Sirius Wu9 分钟前
OpenClaw Cron安全约束完整详解
人工智能·安全·aigc
数据知道27 分钟前
网络安全职业规划:从入门到高级安全工程师的路径图
安全·web安全·网络安全·渗透测试·职业规划
六点_dn34 分钟前
Linux学习笔记-shell运算符
linux·笔记·学习
Gyr035 分钟前
关于证书站捡洞这一档事
安全·web安全
其实防守也摸鱼1 小时前
渗透--损坏的对象级别鉴权漏洞(Broken Object Level Authorization, BOLA)
大数据·网络·数据库·学习·tcp/ip·安全·安全威胁分析
hehelm1 小时前
IO 多路复用 — Reactor
linux·服务器·网络·数据库·c++
浅止菌2 小时前
嵌入式项目Makefile越写越乱?一张万能模板+5个技巧,告别重复劳动
linux
IT小白杨2 小时前
多账号环境稳定性由什么决定:指纹、网络、存储如何共同决定账号安全
网络·安全·开源软件·业界资讯·指纹浏览器
明哥聊AI2 小时前
大模型安全攻防实战:从越狱到Prompt注入的攻防全解析(2026最新)
安全·prompt