SQLi-Labs靶场搭建

1.1 部署SQLi-Labs

SQLI-LABS是一个学习SQL注入的实验平台。

下载地址: https://github.com/Audi-1/sqli-labs

1.1.1 安装配置LAMP环境

[root@centos7-sqlilabs ~]# yum install -y httpd php php-mysql php-gd mariadb-server mariadb
[root@centos7-sqlilabs ~]# vim /var/www/html/phpinfo.php
<?php
phpinfo();
?>
[root@centos7-sqlilabs ~]# systemctl enable mariadb.service
[root@centos7-sqlilabs ~]# systemctl enable httpd.service
[root@centos7-sqlilabs ~]# systemctl start mariadb
[root@centos7-sqlilabs ~]# systemctl start httpd
[root@centos7-sqlilabs ~]# mysqladmin -u root password "123456"

1.1.2 下载部署配置SQLi-Labs

[root@centos7-sqlilabs ~]# cd /var/www/html/
[root@centos7-sqlilabs html]# wget https://github.com/Audi-1/sqli-labs/archive/refs/heads/master.zip
[root@centos7-sqlilabs html]# unzip master.zip
[root@centos7-sqlilabs html]# mv sqli-labs-master/ sqli-labs
[root@centos7-sqlilabs html]# chown -R apache:apache /var/www/html/
[root@centos7-sqlilabs html]# vim /var/www/html/sqli-labs/sql-connections/db-creds.inc
5 $dbpass ='123456';
[root@centos7-sqlilabs html]# systemctl restart httpd

1.1.3 Web页面导入数据库信息

图片[1]|SQLi-Labs靶场搭建|leon的博客

导入成功显示:

图片[2]|SQLi-Labs靶场搭建|leon的博客

成功后直接点击浏览器上一页返回即可。

1.2 SQLi-Labs使用方法

测试URL:http://192.168.10.159/sqli-labs/Less-1/?id=1

图片[3]|SQLi-Labs靶场搭建|leon的博客

  • 参数说明:

?表示传递参数,通常都是在页面后会有 ?id=数值 这样的方式传递参数给服务器,然后返回参数对应的页面信息,我们发现是在/后面直接使用?传递参数,此时参数会传递给默认页面。

实际上在URL中传递参数时,相当于执行了以下sql语句:select * from users where id=’1′;

温馨提示:本文最后更新于2022-12-20 20:57:38,已超过431天没有更新。某些文章具有时效性,若文章内容或图片资源有错误或已失效,请联系站长。谢谢!
转载请注明本文链接:https://blog.leonshadow.cn/763482/2213.html
© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享