【环境搭建】Docker上搭建sqli-labs漏洞环境

1 sqli-labs简介

sq Ii-labs是一款学习SQL注入的开源平台，共有75种不同类型的注入，官方介绍如下：
SQLI-LABS is a platform to learn SQLI Following labs are covered for GET and POST scenarios:

1. Error Based Injections (Union Select)
   • String
   • Intiger
2. Error Based Injections (Double Injection Based)
3. BLIND Injections: 1.Boolian Based 2.Time Based
4. Update Query Injection.
5. Insert Query Injections.
6. Header Injections. 1.Referer based. 2.UserAgent based. 3.Cookie based.
7. Second Order Injections
8. Bypassing WAF
   • Bypassing Blacklist filters Stripping comments Stripping OR & AND Stripping SPACES and COMMENTS Stripping UNION & SELECT
   • Impidence mismatch
9. Bypass addslashes()
10. Bypassing mysql_real_escape_string. (under special conditions)
11. Stacked SQL injections.
12. Secondary channel extraction

2 Docker搭建sqli-labs

1. 使用命令docker search sqli-labs搜索官方仓库中关于DVWA的镜像列表。
   
2. 使用命令下载镜像到本地：docker pull docker.io/acgpiano/sqli-labs，命令中将镜像名指定为星榜第一的那个。
   
3. 使用命令docker image ls列出本地镜像列表信息。可以看到刚刚下载的镜像文件及主要信息，如tag、文件大小等。
   
4. 以后台方式运行的方式：docker run --name sqli -p 80:80 -p 3306:3306 docker.io/acgpiano/sqli-labs。
5. 在上一步的基础上，新打开一个终端窗口，输入命令：docker ps，查看电脑中运行的容器列表及主要信息。
6. 使用命令进入容器交互界面：docker exec -i -t sqli /bin/bash。
7. 在浏览器访问IP地址，是否指定端口都无所谓，访问可以看到以下内容：
   
   

3 总结

1. 了解sqli-labs靶场的主要功能；
2. 了解sqli-labs靶场的搭建方法。

参考文献

1. 《docker搭建sqli-labs以及docker命令使用详解》
2. 《github sqli-labs文档》