SQLi-Labs靶场搭建|leon的博客

1.1 部署SQLi-Labs

SQLI-LABS是一个学习SQL注入的实验平台。

下载地址: https://github.com/Audi-1/sqli-labs

1.1.1 安装配置LAMP环境

[root@centos7-sqlilabs ~]# yum install -y httpd php php-mysql php-gd mariadb-server mariadb
[root@centos7-sqlilabs ~]# vim /var/www/html/phpinfo.php
<?php
phpinfo();
?>
[root@centos7-sqlilabs ~]# systemctl enable mariadb.service
[root@centos7-sqlilabs ~]# systemctl enable httpd.service
[root@centos7-sqlilabs ~]# systemctl start mariadb
[root@centos7-sqlilabs ~]# systemctl start httpd
[root@centos7-sqlilabs ~]# mysqladmin -u root password "123456"

1.1.2 下载部署配置SQLi-Labs

[root@centos7-sqlilabs ~]# cd /var/www/html/
[root@centos7-sqlilabs html]# wget https://github.com/Audi-1/sqli-labs/archive/refs/heads/master.zip
[root@centos7-sqlilabs html]# unzip master.zip
[root@centos7-sqlilabs html]# mv sqli-labs-master/ sqli-labs
[root@centos7-sqlilabs html]# chown -R apache:apache /var/www/html/
[root@centos7-sqlilabs html]# vim /var/www/html/sqli-labs/sql-connections/db-creds.inc
5 $dbpass ='123456';
[root@centos7-sqlilabs html]# systemctl restart httpd

1.1.3 Web页面导入数据库信息

图片[1]|SQLi-Labs靶场搭建|leon的博客

导入成功显示：

图片[2]|SQLi-Labs靶场搭建|leon的博客

成功后直接点击浏览器上一页返回即可。

1.2 SQLi-Labs使用方法

测试URL：http://192.168.10.159/sqli-labs/Less-1/?id=1

图片[3]|SQLi-Labs靶场搭建|leon的博客

参数说明：

?表示传递参数，通常都是在页面后会有 ?id=数值这样的方式传递参数给服务器，然后返回参数对应的页面信息，我们发现是在/后面直接使用?传递参数，此时参数会传递给默认页面。

实际上在URL中传递参数时，相当于执行了以下sql语句：select * from users where id=’1′;

温馨提示：本文最后更新于2022-12-20 20:57:38，已超过493天没有更新。某些文章具有时效性，若文章内容或图片资源有错误或已失效，请联系站长。谢谢！
转载请注明本文链接：https://blog.leonshadow.cn/763482/2213.html

1. 本网站名称：Leon的博客
2. 本站永久网址：https://blog.leonshadow.cn
3. 本网站的文章部分内容可能来源于网络，仅供大家学习与参考，如有侵权，请联系站长QQ632113590进行删除处理。
4. 本站一切资源不代表本站立场，并不代表本站赞同其观点和对其真实性负责。
5. 本站一律禁止以任何方式发布或转载任何违法的相关信息，访客发现请向站长举报
6. 本站资源大多存储在云盘，如发现链接失效，请联系我们我们会第一时间更新。

THE END