windows本地靶场--Sqli-Labs(环境搭建)

{% meting "2111364820" "tencent" "playlist" "theme:#FF4081" "mode:circulation" "mutex:true" "listmaxheight:200px" "preload:auto" "autoplay" %}

往往很多新手在刚学习 SQL 注入的时候,都需要拥有一个能 SQL 注入的网站,需要有 SQL 注入点的。直接去互联网上找的话对新手未免有点太难了,因此:我们一般都是在本地搭建一个能 SQL 注入测试的网站,那样我们学习 SQL 注入就容易多了。

由于本地能搭建 SQL 注入的平台或程序太多了,今天我主推一个:SQLi-Labs;

下面就给大家讲一下,windows 本地如何搭建 SQL 注入测试平台 SQLi-Labs?

注意:PHP 版本一定要设置成 PHP7 以下,PHP7 之后的 mysql_都改成了 mysqli_ 了,用 PHP7 以上版本的话会报错!

一、SQLi-Labs 是什么?

SQLi-Labs 是一个专业的 SQL 注入练习平台,适用于 GET 和 POST 场景,包含了以下注入:

1、基于错误的注入(Union Select)

字符串

整数

2、基于误差的注入(双查询注入)

3、盲注入(01、基于 Boolian 数据类型注入, 02、基于时间注入)

4、更新查询注入(update )

5、插入查询注入(insert )

6、Header 头部注入(01、基于 Referer 注入, 02、基于 UserAgent 注入,03、基于 cookie 注入)

7、二阶注入,也可叫二次注入

8、绕过 WAF

绕过黑名单 \ 过滤器 \ 剥离 \ 注释剥离 OR&AND 剥离空格和注释剥离 UNION 和 SELECT

隐瞒不匹配

9、绕过 addslashes() 函数

10、绕过 mysql_real_escape_string() 函数(在特殊条件下)

11、堆叠注入(堆查询注入)

12、二级通道提取

二、SQLi-Labs 下载

下载地址:https://github.com/Audi-1/sqli-labs

三、SQLi-Labs 安装

在安装前,需要做一个准备工作,我们先去做一个 PHP+Mysql 的环境搭建。

1、下载、安装、启动 phpstudywww.phpstudy.net)。

phpStudy 是一个 PHP 调试环境的程序集成包。恰好我们可以用到 "PHP+Mysql+Apache"。

2、将下载的 SQLi-Labs.zip 解压到 phpstudy 网站根目录下。

例如:我这解压后的路径是 “F:\phpStudy\WWW\sqli-labs”。

3、修改 db-creds.inc 里代码如下:

例如:我的配置文件路径是 “F:\phpStudy\WWW\sqli-labs\sql-connections”。

<?php

$dbuser ='root';
$dbpass ='root';
$dbname ="security";
$host = 'localhost';
$dbname1 = "challenges";

因为 phpstudy 默认的 mysql 数据库地址是 “127.0.0.1 或 localhost",用户名和密码都是"root"。主要是修改’$dbpass‘为 root,这里很重要,修改后自然是需要保存文件的,这个不用说相信大家也能知道。

4、浏览器打开 “http://127.0.0.1/sqli-labs/” 访问首页,并点击 “Setup/reset Database” 以创建数据库,创建表并填充数据。

img

img

5、现在浏览器打开 "http://127.0.0.1/sqli-labs/" 向下翻,就可以看到有很多不同的注入点了,分为基本 SQL 注入、高级 SQL 注入、SQL 堆叠注入、挑战四个部份,总共约 75 个 SQL 注入漏洞。

img

总结:虽然说 SQL 注入搭建平台很多,程序也很多,但是很多的漏洞测试平台都不专一,大多数平台漏洞包含是比较全面的。

sqli-labs 它是只专注 SQL 注入漏洞的,如果你只想主攻这个 SQL 注入方向,此平台真的是非常的给力。据统计,互联网上 SQL 注入漏洞占整体的百分之六十左右。

Q.E.D.