专栏首页HACKWAYSQL注入靶场之SQLiLabs搭建指南

SQL注入靶场之SQLiLabs搭建指南

SQLiLabs简介

据统计,互联网上SQL注入漏洞占整体的百分之六十左右,所以学好SQL注入的漏洞挖掘将十分重要。

这次使用的靶机环境是SQLi-Labs,SQLi-Labs是一个专业的SQL注入练习平台,它是只专注SQL注入漏洞,以便研究学习SQL注入的整个注入过程,适用于GET和POST场景,包含了以下注入:

类型

备注

基于错误的注入

字符和整数型

基于误差的注入

双查询注入

盲注入

布尔和时间型

更新查询注入

update

插入查询注入

insert

Header头部注入

(01、基于Referer注入, 02、基于UserAgent注入,03、基于cookie注入)

绕过WAF

绕过黑名单\过滤器\剥离\注释剥离 OR&AND 剥离空格和注释剥离 UNION和SELECT

绕过特殊函数

addslashers、mysql_real_escape_string函数等

堆叠注入

安装

下载地址

SQLiLabs源码下载:https://github.com/Audi-1/sqli-labs 一体化环境搭建phpstudy: https://www.xp.cn/ phpStudy是一个PHP调试环境的程序集成包。恰好我们可以用到"PHP+Mysql+Apache"

配置环境

Tibs:务必将sql的版本调到5.5以上,因为这样你的数据库内才会有information_schema数据库,方便进行实验测试

  1. 将之前下载的源码解压到ohpstudy安装目录下的www目录下,修改sql-connections/db-creds.inc文件当中的mysql账号密码!默认的mysql数据库地址是“127.0.0.1 或 localhost",用户名和密码都是"root"。主要是修改’$dbpass参数并保存
<?php
//give your mysql connection username n password
$dbuser ='root';
$dbpass ='root';
$dbname ="security";
$host = 'localhost';
$dbname1 = "challenges";
  1. 打开浏览器http://127.0.0.1/sqli-labs/”访问首页,并点击“Setup/reset Database”以创建数据库,创建表并填充数据
  2. 向下翻,就可以看到有很多不同的注入点了,分为基本SQL注入、高级SQL注入、SQL堆叠注入、挑战四个部份,总共约75个SQL注入漏洞,一关关点击进入闯关,能够使用SQL语句执行数据库命令即可选择下一关,开始注入吧!(后期会发布Writeup)

本文分享自微信公众号 - HACKWAY(gh_7a5a315cde00),作者:HACKWAY

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-02-25

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Sqlilabs通关笔记(三)

    轩辕小子
  • Powershell语法入门

    这里是一些简单的基础,罗列一些简单的语法,如果你有一些编程语言的基础一眼就能明白,通过这些大概了解powershell的入门使用语法

    轩辕小子
  • Recon-ng被动信息收集框架入门

    在web渗透测试中,信息侦察与收集相当重要,每个经验丰富的黑客都有自己独特的信息收集妙招,信息搜集是渗透的第一步,也是至关重要的一步,信息的多少决定攻击的范围有...

    轩辕小子
  • Spring装配Bean

    1 依赖注入的方式(3类4种) 1.1 依赖注入 依赖注入DI是指程序运行过程中,若需要调用另一个对象协助时,无需在代码中创建被调用者,而是依赖于外部容器,...

    崔笑颜
  • spring 依赖注入总结--为什么官方推荐构造器注入

    公司小伙伴使用了构造器注入,说是spring的官方推荐。但是,我问了三个问题,他都答不出来,感觉能写篇博文。

    ydymz
  • 代码审计day3

    post注入、cookie注入、宽字节注入、二次注入、盲注、base64注入、探索注入

  • SQL注入漏洞全接触--入门篇

    随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写...

    徐大嘴
  • WPF 在 XAML 写 C# 代码

    本文告诉大家如何扔掉 cs 文件,在 xaml 写 C# 代码,将 xaml 和 C# 代码写在一个文件

    林德熙
  • 说出3个获取用户需求的方法并简述其应用的局限性。

    (1)用户反馈:其局限性在于需要从普通用户较为模糊的表达中,判断用户的典型性及需求的合理性,洞察用户的真实意图。通过用户反馈获取用户需求,缺少统计学支撑,需要较...

    葆宁
  • 异地多活架构

    同城异区两个机房距离一般就是几十千米,网络传输速度几乎和同一个机房相同,降低了系统复杂度、成本。

    dys

扫码关注云+社区

领取腾讯云代金券