构建sqli-labs学习环境与掌握SQL注入技术教程

根据提供的文档内容,以下是关于安装sqli-labs学习环境和SQLI-LABS教学的详细步骤和知识点:

安装sqli-labs学习环境

环境准备
  • 操作系统:CentOS 7.6
  • 主机名:xuegod63
  • IP地址:192.168.1.63
关闭防火墙和SELinux
  1. 禁用并停止firewalld防火墙服务:
    systemctl disable --now firewalld
    
  2. 临时关闭SELinux:
    setenforce 0
    
  3. 永久关闭SELinux,编辑配置文件:
    sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
    
安装必要服务
  1. 安装httpd(Web服务器):
    yum -y install httpd
    systemctl enable --now httpd
    
  2. 安装mariadb-server(数据库服务器):
    yum -y install mariadb-server
    systemctl enable --now mariadb
    
  3. 安装PHP及其MySQL扩展:
    yum -y install mariadb php php-mysql
    
配置数据库
  1. 设置MariaDB root用户密码:
    mysqladmin -u root password "123456"
    
  2. 登录数据库并创建测试页面:
    mysql -u root -p123456
    
    创建phpinfo()测试页面以验证PHP和Apache配置。
安装sqli-labs
  1. 使用rz命令上传sqli-labs压缩包到CentOS系统。
  2. 解压并移动压缩包内容到Web服务器根目录:
    unzip sqli-labs-master.zip -d /var/www/html
    mv /var/www/html/sqli-labs-master/ /var/www/html/sqli-labs
    
  3. 修改文件权限以适应Apache用户:
    chown -R apache:apache /var/www/html/
    
配置sqli-labs
  1. 编辑db-creds.inc文件,设置数据库密码:
    vim /var/www/html/sqli-labs/sql-connections/db-creds.inc
    $dbpass ='123456';
    
  2. 访问http://192.168.1.63/sqli-labs/以完成数据库和数据表的安装。
创建快照
  • 创建系统快照以便于恢复学习环境。

SQLI-LABS教学

访问教学页面
  • 通过浏览器访问http://192.168.1.63/sqli-labs/index.html
教学内容
  1. Less-1:基础SQL注入案例,包括:

    • 如何通过修改URL传递参数。
    • 分析错误信息来识别SQL注入点。
    • 使用ORDER BY子句来确定查询字段的数量。
  2. 手动SQL注入闭合方式:介绍不同的闭合方式,如单引号、双引号、空格等。

  3. 实战练习:通过实际操作来加深对SQL注入的理解。

总结
  • 通过sqli-labs实验平台,学习者可以安全地练习和掌握SQL注入技术。

注意事项

  • 确保在合法和受控的环境中进行实验。
  • 不要将所学技术用于非法活动。

通过遵循上述步骤,用户可以成功搭建sqli-labs学习环境,并开始学习SQL注入的相关技术。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/14384.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

sharded jedis pipelined 执行后 数据并未存入redis

前言 因为历史原因,在某个同步菜单操作的方法中先清除缓存,然后在初始化缓存。本来很正常的逻辑,但是这个清除是db查询获取所有的菜单 然后循环一条条删除 然后在db查询有效的菜单操作 在循环一条条插进去 经统计这个菜单操作大概有个7千个 …

深度学习之基于MTCNN+Facenet的人脸识别身份认证系统

欢迎大家点赞、收藏、关注、评论啦 ,由于篇幅有限,只展示了部分核心代码。 文章目录 一项目简介 二、功能三、系统四. 总结 一项目简介 一、项目背景与意义 随着信息技术的快速发展,身份认证技术在日常生活和工作中的重要性日益凸显。传统的…

TCP/UDP的连接机制

TCP/UDP的连接机制 TCP的连接机制 TCP(Transmission Control Protocol)是一种面向连接的协议,提供可靠的、按顺序的数据传输服务。TCP的连接机制包括连接建立、数据传输和连接终止。 1. 连接建立(三次握手) TCP通过…

民国漫画杂志《时代漫画》第19期.PDF

时代漫画19.PDF: https://url03.ctfile.com/f/1779803-1248634637-c04860?p9586 (访问密码: 9586) 《时代漫画》的杂志在1934年诞生了,截止1937年6月战争来临被迫停刊共发行了39期。 ps: 资源来源网络!

使用vue和element_ui搭建后端页面

使用vue和element_ui搭建后台管理页面 效果顶部和左侧内容固定&#xff0c;中间内容滚动 <html lang"en"> <head><meta charset"UTF-8"><meta name"viewport" content"widthdevice-width, initial-scale1.0"&g…

汽车生产线中的工业机器人应用HT3S-PNS-ECS(EtherCAT/Profinet)协议转换通讯方案案例分析

汽车生产线中的工业机器人应用HT3S-PNS-ECS(EtherCAT/Profinet)协议转换通讯方案案例分析 ——北京中科易联科技有限公司供稿—— 一、摘要 随着工业自动化的快速发展&#xff0c;汽车生产线对工业机器人的依赖日益增加。HT3S-PNS-ECS作为工业机器人中的关键组件&#xff0c;其…

GPIO模拟spi时序点亮数码管

目录 spi.h spi.c main.c 实验效果 spi.h #ifndef __SPI_H__ #define __SPI_H__#include "stm32mp1xx_gpio.h" #include "stm32mp1xx_rcc.h"//spi初始化 void spi_init(); //spi写入数据 void spi_write(unsigned char data);#endif spi.c #include…

c++和Lua交互

lua vm Lua VM&#xff08;虚拟机&#xff09;是指运行Lua脚本的执行环境。Lua VM负责将Lua脚本编译成中间代码&#xff0c;然后将该中间代码解释执行或者编译成本地代码执行。在虚拟机之外&#xff0c;Lua的脚本代码并不能直接被计算机指令执行。因此&#xff0c;必须有想办法…

git分支常用命令

最近在用git提交代码的时候&#xff0c;发现有些命令不是很会&#xff0c;先记录几个常用分支命令&#xff0c;后续再补充&#xff0c;在执行git push命令提交代码的时候遇到报错&#xff0c;一并记录下。 1.git常用命令 新建分支&#xff1a; git branch <分支名称> 比…

Vue3组件通讯有哪些方式

目前最常用是props/$emit 和 vuex/pinia ,接下来是 provide/inject,其他不建议使用; 实际项目中&#xff0c;简单父子组件传递采用props/$emit &#xff0c;涉及全局共享的数据一般采用 vuex/pinia 结合存储对象localStorage/sessionStorage使用 1.props/$emit 1.props 单向数…

Python——基于共享单车使用量数据的可视化分析(1)

目录 &#x1f9fe; 1、数据集&#xff08;部分数据&#xff09; ✏️ 2、导入数据集与必要模块 1️⃣ 2.1 导入库以及字体包 2️⃣ 2.2 读取数据集 3️⃣ 2.3 查看数据集基本信息 ⌨️ 3、数据预处理 1️⃣ 3.1删除无关字段 2️⃣ 3.2对各字段进行中文标识 3️⃣ 3.3…

Open3D-Geometry-3:RGBD图像的数据处理

文章目录 0. 引言1. Redwood 数据集2. SUN 数据集3. NYU 数据集4. TUM 数据集0. 引言 Open3D 有图像的数据结构。它支持各种功能,例如read_image、write_image、filter_image和draw_geometries。 Open3D 图像可以直接与 numpy 数组相互转换。 Open3D RGBDImage由两个图像组成…

EI会议的社交活动有哪些?

EI会议&#xff08;Engineering Index会议&#xff09;不仅是一个展示最新研究成果的平台&#xff0c;也为与会者提供了丰富的社交活动机会。以下是一些常见的社交活动形式及其内容&#xff1a; 常见社交活动 1. 欢迎酒会&#xff08;Welcome Reception&#xff09; 时间和地…

图像超分辨率重建相关概念、评价指标、数据集、模型

1、图像超分辨率概念 1.1 基本定义 超分辨率&#xff08;Super-Resolution&#xff09;&#xff0c;简称超分&#xff08;SR&#xff09;。是指利用光学及其相关光学知识&#xff0c;根据已知图像信息恢复图像细节和其他数据信息的过程&#xff0c;简单来说就是增大图像的分辨…

【openpcdet中yaml文件的MODEL学习】

提示&#xff1a;文章写完后&#xff0c;目录可以自动生成&#xff0c;如何生成可参考右边的帮助文档 文章目录 前言一、代码二、详细解释MODEL: NAME: PointPillarMAP_TO_BEV (Mapping to Birds Eye View):BACKBONE_2D (2D Backbone Network): 总结 前言 提示&#xff1a;这里…

光照模型技术在AI去衣中的重要作用

引言&#xff1a; 在数字图像处理和计算机视觉领域&#xff0c;AI去衣技术正逐渐成为研究和应用的热点。这项技术依赖于人工智能算法&#xff0c;尤其是深度学习模型&#xff0c;来识别和处理图像或视频中的衣物。在这个过程中&#xff0c;光照模型技术扮演着至关重要的角色。本…

派可数据助力制造企业数字化生产管理新能力提升

生产管理是现代企业运营的核心之一&#xff0c;它决定了产品的质量、生产效率和企业的竞争力。在一个日益竞争激烈、市场需求多变的商业环境中&#xff0c;如何高效地组织和管理生产过程成为了企业不容忽视的重要课题。 过去&#xff0c;生产管理可能主要侧重于物理工厂的运作…

2024-5-6-从0到1手写配置中心Config之实现配置中心客户端

配置加载原理 在Spring中PropertySource类实现了所有属性的实例化。 启动赋值&#xff1a; 定义自定义属性配置源&#xff0c;从config-server获取全局属性&#xff1b;Spring启动时&#xff0c;插入自定义属性配置源&#xff1b;绑定属性会优先使用&#xff0c;给自定义属性…

宁盾与深信服发布联合方案,解决云桌面及微软AD完整替代

自 Citrix 退出中国市场后&#xff0c;不少中大型企业关心国产云桌面脱离微软 AD 域是否还能正常工作。在2024年3月初&#xff0c;宁盾身份目录与深信服桌面云完成兼容互认证&#xff0c;对于企业的疑问给出了官方回应。 5月10日&#xff0c;在深信服《Citrix离场背景下&#…

【设计模式】JAVA Design Patterns——Balking(止步模式)

&#x1f50d;目的 止步模式用于防止对象在不完整或不合适的状态下执行某些代码。 &#x1f50d;解释 真实世界例子 洗衣机中有一个开始按钮&#xff0c;用于启动衣物洗涤。当洗衣机处于非活动状态时&#xff0c;按钮将按预期工作&#xff0c;但是如果已经在洗涤&#xff0c;则…