首页 > 数据库 >sqli-laba靶场搭建

sqli-laba靶场搭建

时间:2023-01-03 10:33:42浏览次数:63  
标签:laba labs sqli yum https docker 安装 靶场

windows下安装sqli-laba

环境:windows10

安装phpstudy

1.下载并安装小皮面板phpstudy(傻瓜式安装)

https://www.xp.cn/windows-panel.html

开启图中服务

下载sqli-laba

https://github.com/Audi-1/sqli-labs

部署sqli-laba

将下载好的靶场解压在phpstudy的www目录(根目录)下

为了方便重命名位sqli

更换php版本5.3或者5.4

配置文件

phpstudy_pro\WWW\sqli\sqli-labs-master\sql-connections下的db-creds.inc文件进行编辑

更改是phpstudy数据库密码默认root

更改完成保存

浏览器访问127.0.0.1/sqli

点击Setup/reset Database for labs选项安装数据库

安装成功如下

返回上一级,往下翻,如下就可以进行闯关了

linux搭建sqli-labs

环境:CentOS 7

centos换源

命令一步完成

# 对于 CentOS 7
sudo sed -e 's|^mirrorlist=|#mirrorlist=|g' \
-e 's|^#baseurl=http://mirror.centos.org|baseurl=https://mirrors.tuna.tsinghua.edu.cn|g' \
-i.bak \
/etc/yum.repos.d/CentOS-*.repo

# 对于 CentOS 8
sudo sed -e 's|^mirrorlist=|#mirrorlist=|g' \
-e 's|^#baseurl=http://mirror.centos.org/$contentdir|baseurl=https://mirrors.tuna.tsinghua.edu.cn/centos|g' \
-i.bak \
/etc/yum.repos.d/CentOS-*.repo

https://mirrors.tuna.tsinghua.edu.cn/

更新 yum 包

yum -y update

注意 :

yum -y update:升级所有包同时也升级软件和系统内核;

yum -y upgrade:只升级所有包,不升级软件和系统内核

*如果报错执行以下命令

sudo rm -f /var/run/yum.pid

安装docker

安装Docker

1.使用 Docker 仓库进行安装

$ sudo yum install -y yum-utils \
device-mapper-persistent-data \
lvm2



使用以下命令来设置稳定的仓库 :

清华大学源

$ sudo yum-config-manager \
--add-repo \
https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/centos/docker-ce.repo

2.查看可用版本

yum list docker-ce --showduplicates | sort -r

3.安装docker

yum install docker-ce-版本号

yum -y install docker-ce-18.03.1.ce

4.查看版本,是否安装成功

docker -v

5.测试Docker 是否正在运行

systemctl status docker

未启动:

启动systemctl start docker

6.启动 Docker 并设置开机自启

systemctl start docker

systemctl enable docker

搭建sqli-laba

将sqli-labs部署到本地

docker pull c0ny1/sqli-labs:0.1

https://hub.docker.com/r/c0ny1/sqli-labs/tags

等待完成

将sqli-labs映射到本地的8002端口运行

docker run -pd 8002:80 c0ny1/sqli-labs0.1

docker ps

浏览器访问电脑主机IP+8002

主机IP:ifconfig

点击创建数据库,重新访问192.168.121.129 (IP+8002)

搭建完成开始你的黑客学习旅程吧!!!!

收工!!!!

标签:laba,labs,sqli,yum,https,docker,安装,靶场
From: https://www.cnblogs.com/bumian/p/17021273.html

相关文章

  • DVWA靶场实战(二)——Command Injection
    DVWA靶场实战(二)二、CommandInjection:1.漏洞介绍:CommandInjection,中文叫做命令注入,是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。PH......
  • 问题:django中对datetime类型数据在pycharm中sqlite3进行修改时,修改后datetime日期数据
    这是正在修改的  提交完之后  问题原因是sqlite数据库对日期类型不敏感,Pycharm直接插入会变成图中这样的时间戳,用POST请求添加数据或Django自带的后台管理插入不......
  • SQLite 3.40.1 发布
    SQLite是一个C语言库,实现了一个小型、快速、独立、高可靠性、全功能的SQL数据库引擎。SQLite是世界上使用最多的数据库引擎。SQLite的源代码属于公共领域,每个人都可......
  • sqlite熟悉笔记
    sqlite在mac中是不需要安装的,只需要命令sqlite3就行了。所有数据内容都存放在一个文件中,非常方便。sqlite的一个教程:https://www.runoob.com/sqlite/sqlite-tutorial.htm......
  • sqlite 多列多行转置到单行的用法
    1、sqlite:group_concat()多列 参考https://qa.1r1g.com/sf/ask/685814741/SELECTstep,group_concat(concat)ASformatedFROM(SELECTstep,......
  • SQLite 命令
    SQLite命令本章将向您讲解SQLite编程人员所使用的简单却有用的命令。这些命令被称为SQLite的点命令,这些命令的不同之处在于它们不以分号;结束。让我们在命令提示符下键入......
  • SQLite 数据类型
    SQLite 数据类型SQLite数据类型是一个用来指定任何对象的数据类型的属性。SQLite中的每一列,每个变量和表达式都有相关的数据类型。您可以在创建表的同时使用这些数据类型......
  • 5号黯区WEB靶场-注入漏洞-sql server get注入(sa)
    1手工注入1、判断是否有注入。加单引号发现有报错,存在报错注入。http://bug.cc:8201/get.aspx?id=1' and1=1显示正常, and1=2不显示数据,存在布尔型注入。http://b......
  • Python--SQLite学习(10.29)
    最近开始反思自己了,发现自己就是缺少坚持,然后从今天起,每天都认真学一点Python,做个积累,希望年底可以换个好工作! 今天学的是SqlLite的操作:首先sqllite3是python3.7自带的模块......
  • anaconda peompt 、labalimg 数据标注
    安装anaconda,进行数据标注1.安装前准备:下好安装包和所需文件https://www.aliyundrive.com/s/XyH2JQ5TjCz提取码:3c2w2.运行anaconda安装包,解压labelimg-master文件......