目录

  • 1 sqli-labs简介
  • 2 Docker搭建sqli-labs
  • 3 总结
  • 参考文献

1 sqli-labs简介

sq Ii-labs是一款学习SQL注入的开源平台,共有75种不同类型的注入,官方介绍如下:
SQLI-LABS is a platform to learn SQLI Following labs are covered for GET and POST scenarios:

  1. Error Based Injections (Union Select)

    • String
    • Intiger
  2. Error Based Injections (Double Injection Based)
  3. BLIND Injections: 1.Boolian Based 2.Time Based
  4. Update Query Injection.
  5. Insert Query Injections.
  6. Header Injections. 1.Referer based. 2.UserAgent based. 3.Cookie based.
  7. Second Order Injections
  8. Bypassing WAF
    • Bypassing Blacklist filters Stripping comments Stripping OR & AND Stripping SPACES and COMMENTS Stripping UNION & SELECT
    • Impidence mismatch
  9. Bypass addslashes()
  10. Bypassing mysql_real_escape_string. (under special conditions)
  11. Stacked SQL injections.
  12. Secondary channel extraction

2 Docker搭建sqli-labs

  1. 使用命令docker search sqli-labs搜索官方仓库中关于DVWA的镜像列表。
  2. 使用命令下载镜像到本地:docker pull docker.io/acgpiano/sqli-labs,命令中将镜像名指定为星榜第一的那个。
  3. 使用命令docker image ls列出本地镜像列表信息。可以看到刚刚下载的镜像文件及主要信息,如tag、文件大小等。
  4. 以后台方式运行的方式:docker run --name sqli -p 80:80 -p 3306:3306 docker.io/acgpiano/sqli-labs
  5. 在上一步的基础上,新打开一个终端窗口,输入命令:docker ps,查看电脑中运行的容器列表及主要信息。
  6. 使用命令进入容器交互界面:docker exec -i -t sqli /bin/bash
  7. 在浏览器访问IP地址,是否指定端口都无所谓,访问可以看到以下内容:

3 总结

  1. 了解sqli-labs靶场的主要功能;
  2. 了解sqli-labs靶场的搭建方法。

参考文献

  1. 《docker搭建sqli-labs以及docker命令使用详解》
  2. 《github sqli-labs文档》

【环境搭建】Docker上搭建sqli-labs漏洞环境相关推荐

  1. 在 Docker 上搭建 PostGIS 数据库实现空间数据存储及可视化

    此文旨在记录与传播在 Docker 上搭建 PostGIS 数据库实现空间数据存储及可视化的知识要点. PostGIS 已经有PostGIS经验的大佬可以忽略此段了.解释 PostGIS 之前需要介绍 ...

  2. 【安信可A9G专题①】A9G环境在windows上搭建并编译,串口打印 Hello GPRS

    本系列博客学习由 安信可科技 - 官方博客 技术分享,如有疑问请留言或联系邮箱. 1.A9G环境在windows上搭建并编译,串口打印 Hello GPRS 2.A9G在微信公众号上的定位功能笔记分享 ...

  3. linux 搭建go编译环境搭建,linux上搭建完整go语言vim开发环境

    现在docker和kubernetes等容器相关的技术大热,但是却没有一个可以一键式安装的go语言开发环境,我通过几天的摸索,在centos7上搭建了vim开发golang的整套环境,包括nerdtr ...

  4. 搭建linux下eclipse php完美搭建开发php,搭建linux上的Eclipse+PHP编程环境

    最近打算学PHP,于是查阅资料搭建了ubuntu(14.04.3)上的PHP IDE环境 一.准备工作(可略) 主要是推荐科大的源和配置源的方法,因为后于步骤使用到了apt,科大的源非常快,并且有个针 ...

  5. Docker上搭建Mysql8.0服务器

    MySQL is a widely used, open-source relational database management system (RDBMS). Mysql是广泛使用的开源关系型数 ...

  6. 如何在windows docker上搭建本地ChatGPT,不需要翻墙

    一.安装windows docker 详情请看:安装Windows docker与VSCode docker.Dev Containers和Remote - SSH插件_kexiaohua4393的博 ...

  7. centos java 集成环境搭建,CentOS上搭建Tomcat环境并配置服务自启动 - Sonnyb - 博客园...

    下载安装JDK 卸载原装的OpenJDK(如果有) # 查看是否安装Java java -version # 查看Java的安装包信息 rpm -qa | grep java # 卸载原装Java,为 ...

  8. 使用Docker hub搭建并维护docker环境

    Docker hub类似于github的使用 创建Dockerhub账号 点击Dockerhub ,创建账号,必要时需要VPN. 搭建Docker 从头搭建一个Docker比较复杂,可以基于别人的do ...

  9. Raspberry Pi 4B(4GB版)上搭建Donkeycar开发环境

    在树莓派上搭建Donkeycar开发环境 在树莓派上搭建Donkeycar开发环境 1 系统安装与SSH配置 2 更新系统 3 配置树莓派 4 安装依赖包 5 安装Python的虚拟环境 6 安装 D ...

最新文章

  1. cmake使用教程(十一)-使用cpack打包源码并编写自动化脚本上传到仓库
  2. ajax插件库,03.vue-ajax、vue UI 组件库
  3. 2021-07-21新技术赋能数智财会,用友YonBIP财务云激活企业创新能力
  4. linux增加 路由使两个不同的网段可以访问
  5. SQL 数据库 连接查询 变量、if else、while
  6. ie 9 渐变背景色兼容问题
  7. maven升级遇到的疑惑
  8. 大剑无锋之简单说一下聚簇索引和非聚簇索引?【面试推荐】
  9. 复制linux内核,linux内核写时复制机制源代码解读
  10. tomee_OpenLiberty:注入错误,适用于TomEE和Wildfly
  11. linux shell脚本 删除指定目录下文件夹(可指定文件夹名、时间)
  12. 【Spring】Spring 自定义scope
  13. c#开发Mongo笔记第五篇
  14. c++语言将任意进制转化10进制,C++ 基础编程之十进制转换为任意进制及操作符重载...
  15. MYSQL - database 以及 table 的增删改查
  16. Anaconda python安装使用
  17. 漂亮的thinkphp 跳转页封装
  18. windows无法安装软件
  19. android css 字体,如何定义移动端字体Font-Family?
  20. 电脑罗盘时钟html怎么设置成桌面,抖音网红款Word Clock罗盘时钟电脑桌面屏保设置教程-完整版...

热门文章

  1. C4D R19学习之 001界面认识
  2. 阿里云服务器部署小记(一)
  3. Delphi常用批处理命令
  4. 3D人脸技术漫游指南
  5. 在线考试系统软件如何实现远程监考?
  6. java简单表白的情话_表白情话最暖心一段话 很甜很撩很浪漫
  7. Poi3.17生成word设置页边距
  8. 大佬,请问一下,solid edge V18卸载后为啥安装不上、?
  9. 杭州入局无人驾驶,你的城市开始无人驾驶测试了吗?
  10. 为什么要做多活?饿了么多活技术架构及运维挑战