SQLi-Labs靶场搭建 | leon的博客

2022年8月10日16:05:34 发表评论 196 views

1.1 部署SQLi-Labs

SQLI-LABS是一个学习SQL注入的实验平台。

下载地址: https://github.com/Audi-1/sqli-labs

1.1.1 安装配置LAMP环境

[[email protected] ~]# yum install -y httpd php php-mysql php-gd mariadb-server mariadb
[[email protected] ~]# vim /var/www/html/phpinfo.php
<?php
phpinfo();
?>
[[email protected] ~]# systemctl enable mariadb.service
[[email protected] ~]# systemctl enable httpd.service
[[email protected] ~]# systemctl start mariadb
[[email protected] ~]# systemctl start httpd
[[email protected] ~]# mysqladmin -u root password "123456"

1.1.2 下载部署配置SQLi-Labs

[[email protected] ~]# cd /var/www/html/
[[email protected] html]# wget https://github.com/Audi-1/sqli-labs/archive/refs/heads/master.zip
[[email protected] html]# unzip master.zip
[[email protected] html]# mv sqli-labs-master/ sqli-labs
[[email protected] html]# chown -R apache:apache /var/www/html/
[[email protected] html]# vim /var/www/html/sqli-labs/sql-connections/db-creds.inc
5 $dbpass ='123456';
[[email protected] html]# systemctl restart httpd

1.1.3 Web页面导入数据库信息

导入成功显示：

成功后直接点击浏览器上一页返回即可。

1.2 SQLi-Labs使用方法

测试URL：http://192.168.10.159/sqli-labs/Less-1/?id=1

参数说明：

?表示传递参数，通常都是在页面后会有 ?id=数值这样的方式传递参数给服务器，然后返回参数对应的页面信息，我们发现是在/后面直接使用?传递参数，此时参数会传递给默认页面。

实际上在URL中传递参数时，相当于执行了以下sql语句：select * from users where id='1';

我的微信

如果有技术上的问题可以扫一扫我的微信

1. 本网站名称：Leon的博客
2. 本站永久网址：https://blog.leonshadow.cn
3. 本网站的文章部分内容可能来源于网络，仅供大家学习与参考，如有侵权，请联系站长QQ632113590进行删除处理。
4. 本站一切资源不代表本站立场，并不代表本站赞同其观点和对其真实性负责。
5. 本站一律禁止以任何方式发布或转载任何违法的相关信息，访客发现请向站长举报
6. 本站资源大多存储在云盘，如发现链接失效，请联系我们我们会第一时间更新。

一	二	三	四	五	六	日
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31