【环境搭建】Docker上搭建sqli-labs漏洞环境
目录
- 1 sqli-labs简介
- 2 Docker搭建sqli-labs
- 3 总结
- 参考文献
1 sqli-labs简介
sq Ii-labs是一款学习SQL注入的开源平台,共有75种不同类型的注入,官方介绍如下:
SQLI-LABS is a platform to learn SQLI Following labs are covered for GET and POST scenarios:
- Error Based Injections (Union Select)
- String
- Intiger
- Error Based Injections (Double Injection Based)
- BLIND Injections: 1.Boolian Based 2.Time Based
- Update Query Injection.
- Insert Query Injections.
- Header Injections. 1.Referer based. 2.UserAgent based. 3.Cookie based.
- Second Order Injections
- Bypassing WAF
- Bypassing Blacklist filters Stripping comments Stripping OR & AND Stripping SPACES and COMMENTS Stripping UNION & SELECT
- Impidence mismatch
- Bypass addslashes()
- Bypassing mysql_real_escape_string. (under special conditions)
- Stacked SQL injections.
- Secondary channel extraction
2 Docker搭建sqli-labs
- 使用命令
docker search sqli-labs
搜索官方仓库中关于DVWA的镜像列表。
- 使用命令下载镜像到本地:
docker pull docker.io/acgpiano/sqli-labs
,命令中将镜像名指定为星榜第一的那个。
- 使用命令
docker image ls
列出本地镜像列表信息。可以看到刚刚下载的镜像文件及主要信息,如tag、文件大小等。
- 以后台方式运行的方式:
docker run --name sqli -p 80:80 -p 3306:3306 docker.io/acgpiano/sqli-labs
。 - 在上一步的基础上,新打开一个终端窗口,输入命令:
docker ps
,查看电脑中运行的容器列表及主要信息。 - 使用命令进入容器交互界面:
docker exec -i -t sqli /bin/bash
。 - 在浏览器访问IP地址,是否指定端口都无所谓,访问可以看到以下内容:
3 总结
- 了解sqli-labs靶场的主要功能;
- 了解sqli-labs靶场的搭建方法。
参考文献
- 《docker搭建sqli-labs以及docker命令使用详解》
- 《github sqli-labs文档》
【环境搭建】Docker上搭建sqli-labs漏洞环境相关推荐
- 在 Docker 上搭建 PostGIS 数据库实现空间数据存储及可视化
此文旨在记录与传播在 Docker 上搭建 PostGIS 数据库实现空间数据存储及可视化的知识要点. PostGIS 已经有PostGIS经验的大佬可以忽略此段了.解释 PostGIS 之前需要介绍 ...
- 【安信可A9G专题①】A9G环境在windows上搭建并编译,串口打印 Hello GPRS
本系列博客学习由 安信可科技 - 官方博客 技术分享,如有疑问请留言或联系邮箱. 1.A9G环境在windows上搭建并编译,串口打印 Hello GPRS 2.A9G在微信公众号上的定位功能笔记分享 ...
- linux 搭建go编译环境搭建,linux上搭建完整go语言vim开发环境
现在docker和kubernetes等容器相关的技术大热,但是却没有一个可以一键式安装的go语言开发环境,我通过几天的摸索,在centos7上搭建了vim开发golang的整套环境,包括nerdtr ...
- 搭建linux下eclipse php完美搭建开发php,搭建linux上的Eclipse+PHP编程环境
最近打算学PHP,于是查阅资料搭建了ubuntu(14.04.3)上的PHP IDE环境 一.准备工作(可略) 主要是推荐科大的源和配置源的方法,因为后于步骤使用到了apt,科大的源非常快,并且有个针 ...
- Docker上搭建Mysql8.0服务器
MySQL is a widely used, open-source relational database management system (RDBMS). Mysql是广泛使用的开源关系型数 ...
- 如何在windows docker上搭建本地ChatGPT,不需要翻墙
一.安装windows docker 详情请看:安装Windows docker与VSCode docker.Dev Containers和Remote - SSH插件_kexiaohua4393的博 ...
- centos java 集成环境搭建,CentOS上搭建Tomcat环境并配置服务自启动 - Sonnyb - 博客园...
下载安装JDK 卸载原装的OpenJDK(如果有) # 查看是否安装Java java -version # 查看Java的安装包信息 rpm -qa | grep java # 卸载原装Java,为 ...
- 使用Docker hub搭建并维护docker环境
Docker hub类似于github的使用 创建Dockerhub账号 点击Dockerhub ,创建账号,必要时需要VPN. 搭建Docker 从头搭建一个Docker比较复杂,可以基于别人的do ...
- Raspberry Pi 4B(4GB版)上搭建Donkeycar开发环境
在树莓派上搭建Donkeycar开发环境 在树莓派上搭建Donkeycar开发环境 1 系统安装与SSH配置 2 更新系统 3 配置树莓派 4 安装依赖包 5 安装Python的虚拟环境 6 安装 D ...
最新文章
- cmake使用教程(十一)-使用cpack打包源码并编写自动化脚本上传到仓库
- ajax插件库,03.vue-ajax、vue UI 组件库
- 2021-07-21新技术赋能数智财会,用友YonBIP财务云激活企业创新能力
- linux增加 路由使两个不同的网段可以访问
- SQL 数据库 连接查询 变量、if else、while
- ie 9 渐变背景色兼容问题
- maven升级遇到的疑惑
- 大剑无锋之简单说一下聚簇索引和非聚簇索引?【面试推荐】
- 复制linux内核,linux内核写时复制机制源代码解读
- tomee_OpenLiberty:注入错误,适用于TomEE和Wildfly
- linux shell脚本 删除指定目录下文件夹(可指定文件夹名、时间)
- 【Spring】Spring 自定义scope
- c#开发Mongo笔记第五篇
- c++语言将任意进制转化10进制,C++ 基础编程之十进制转换为任意进制及操作符重载...
- MYSQL - database 以及 table 的增删改查
- Anaconda python安装使用
- 漂亮的thinkphp 跳转页封装
- windows无法安装软件
- android css 字体,如何定义移动端字体Font-Family?
- 电脑罗盘时钟html怎么设置成桌面,抖音网红款Word Clock罗盘时钟电脑桌面屏保设置教程-完整版...