[20][03][50] 搭建SQL注入靶场

文章目录

  • 1. sqli-labs 是什么
  • 2. 搭建靶场
  • 3. 访问服务

1. sqli-labs 是什么

sqli-labs是一个专业的SQL注入练习平台,适用于GET和POST场景,包含了以下注入

  • 基于错误的注入(Union Select)字符串整数
  • 基于误差的注入(双查询注入)
  • 盲注入
  • 基于Boolian数据类型注入
  • 基于时间注入
  • 更新查询注入(update )
  • 插入查询注入(insert )
  • Header头部注入
  • 基于Referer注入
  • 基于UserAgent注入
  • 基于cookie注入
  • 二阶注入,也可叫二次注入
  • 绕过WAF绕过黑名单\过滤器\剥离\注释剥离 OR&AND 剥离空格和注释剥离 UNION和SELECT隐瞒不匹配
  • 绕过addslashes()函数
  • 绕过mysql_real_escape_string()函数(在特殊条件下)
  • 堆叠注入(堆查询注入)
  • 二级通道提取

2. 搭建靶场

使用docker 快速搭建sqli-labs

docker pull acgpiano/sqli-labs

启动靶场,将镜像中80端口映射到本地40080端口(此端口根据自己端口使用情况设置)

docker run -dt --name sqli-labs -p 40080:80

3. 访问服务

此时靶场搭建完成,浏览器访问localhost:port(指定的端口)即可使用

[20][03][50] 搭建SQL注入靶场_第1张图片

你可能感兴趣的:(信息安全,sql,docker,SQL注入,Fortify)