首页 > 数据库 >Sqli-labs靶场搭建教程

Sqli-labs靶场搭建教程

时间:2023-10-29 11:11:05浏览次数:34  
标签:phpstudy labs Sqli 根目录 靶场 下载 搭建

sqli-labs靶场环境搭建

1.官网下载靶场的压缩文件

image-20231029104134960

2.下载phpstudy

Windows版phpstudy下载 - 小皮面板(phpstudy) (xp.cn)

image-20231029104229458

3.打开phpstudy的根目录,把下载好的压缩文件解压到相应的根目录下

image-20231029104432036

image-20231029104458329

4.修改sql-connections中的db-creds.inc文件中的数据库密码

image-20231029104605748

image-20231029104702438

5.启动apache和mysql

image-20231029104755204

image-20231029104822425

点击setup/reset Database for labs,创建数据库

注意:创建时可能会出现以下问题

image-20231029105036129

高版本php无法识别该函数,所以需要安装低版本PHP

image-20231029105128372

image-20231029105156246

创建成功后会出现以下界面:

image-20231029105236638

6.点击page-1,搭建成功,可以开始练习

image-20231029105349237

image-20231029105422817

标签:phpstudy,labs,Sqli,根目录,靶场,下载,搭建
From: https://www.cnblogs.com/Jinx8823/p/17795626.html

相关文章

  • php-SER-libs-main反序列化靶场部分wp
    什么是序列化/反序列化,为什么要进行序列化/反序列化序列化:有时需要把一个对象在网络上传输,为了方便传输,可以把整个对象转化为二进制串,等到达另一端时,再还原为原来的对象,这个过程称之为串行化(也叫序列化)。反序列化:将序列化的结果还原PHP序列化:把对象转化为二进制的字符......
  • sqli-master第一关
    sqli-master第一关 打开后发现让我们输入ID输入?id=1回车返回下图名字和密码 尝试后面添加'发现报错 orderby猜解字段,到4时发现报错,说明字段为3 unionselect显示可显示路段替换2为database()得出数据库名为securityunionselect1,group_concat(table_name),3......
  • sqlite3 设置返回值为字典类型
    #0.pipinstallpymysql#1.导入pymysqlimportpymsql#2.创建一个数据库连接对象#3.创建游标cursor=conn.cursor()#4.SQL执行cursor.execute(sql)#5.DML提交事务conn.commit#6.关闭游标cursor.close()#7.关闭连接cursor.close()importsqlite3......
  • vulnstack2靶场记录
    内网渗透:Vulnstack2靶场记录环境配置web机恢复快照至v1.3在VMWare上开一张新的虚拟网卡,网段为10.10.10.0/24检测连通性:在192.168.208.0/24网段下,Kali一开始死活ping不通web和PC,解决方案:允许防火墙进行ICMP回显netshfirewallseticmpsetting8:允许被ping关闭手......
  • burpsuite靶场
    xx'--sql语句中可能有andreleased=1,因为数据库把有的数据隐藏了xx'+or+1=1--查询所有username='xx'--'andpassword=''颠覆逻辑'unionselectxxx--检索数据库中数据SELECT*FROMv$version检索数据库信息ctrl+u:url编码SQLinjectionattack,queryingth......
  • 得到sqlite的数据条数的代码
    https://blog.csdn.net/weixin_35754962/article/details/129060944importsqlite3conn=sqlite3.connect('example.db')cursor=conn.cursor()#查询数据条数cursor.execute("SELECTCOUNT(*)FROMtable_name")count=cursor.fetchone()[0]pri......
  • docker搭建网安靶场教程
    Docker拉取靶场环境docker是一个很好用的容器服务,它相当于在你的虚拟机中生成无数个容器,可以供开发人员使用,假设一个环境,如果你想搭建网安靶场环境供自己练习,那么常规情况下你就要去VM里开环境自己搭建,这样是非常慢的,不如使用docker服务,而且还可以上网上拉取自己想要的镜像,同样......
  • litestream sqlite流式复制工具
    litestream是基于golang开发的sqlite流式复制工具,可以方便的复制数据到s3或者一些共享存储中说明litestream使用简单,对于一些基于sqlite的db存储的应用备份,是一个很不错的选择(比如默认的grafana,proxysql)同时litestream对于s3兼容的存储支持也很不错(minio)值得试用下参考......
  • 捡起ctf学习 day1 Linux Labs
    1.把忘记密码的kali重置了密码进入GRUB启动程序,修改命令,重置密码(参考https://www.cnblogs.com/wh0915/p/17153270.html) 2.做题,ssh连接命令ssh-p端口用户名@网址然后输入密码即可连接 cd命令:切换当前目录百至其它目录,比如进入/etc目录,则执行cd/etccd/:在Linux系......
  • 工具说明书 - DB Browser for SQLite
    https://blog.csdn.net/guoqx/article/details/121761216这里就要介绍一款,可以更加方便直接对SQLite的数据库操作的工具软件:DBBrowserforSQLite。 下载安装:Downloads-DBBrowserforSQLitehttps://sqlitebrowser.org/dl/ 下载64位安装版:DB.Browser.for.SQLite-3.12......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99