WINDOWS+PHP+Mysql+Apache环境中部署SQLi-Labs、XSS-Labs、UPload-Labs、DVWA、pikachu等靶场环境

最新推荐文章于 2026-06-13 12:33:23 发布
原创 最新推荐文章于 2026-06-13 12:33:23 发布 · 1.3k 阅读 · 12
标签
#windows #php #mysql

web渗透测试学习,需要自己搭建一些靶场,本人主要介绍在WINDOWS+PHP+Mysql+Apache环境中部署SQLi-Labs、XSS-Labs、UPload-Labs、DVWA、pikachu等靶场环境。以下是靶场代码下载的链接:

pikachu靶场代码 链接:https://pan.baidu.com/s/1yVLA60-4eq_OpOwROCZC1w?pwd=8888
Dvwa靶场代码 链接:https://pan.baidu.com/s/1jvMZOfY-iTUgUBrk9qMncg?pwd=8888
Sqli-labs靶场代码 链接:https://pan.baidu.com/s/18Synr4t6NEbFLb2A1apDqw?pwd=8888
upload-labs靶场代码 链接:https://pan.baidu.com/s/1SdiW9Rfr8rwO0bt1I1uzyw?pwd=8888
xss 靶场:xss 闯关游戏代码 链接:https://pan.baidu.com/s/1OdJCL8WZqM4CqM7QYWcnKQ?pwd=8888
vulhub靶场 链接:https://pan.baidu.com/s/1nxkJIRiSGID0kEknJbYn9g?pwd=8888

由于环境的不同,安装过程中可能会遇到各种各样的问题,不用慌,先根据错误提示搜索,多试一下。
安装之前,务必先看一下可能遇到的问题:
1、初始化数据库的时候,连接不上
检查配置文件里面的数据库IP、用户名、密码是否正确

在这里插入图片描述

2、mysqli_connect函数报错
注意要下载兼容PHP7的sqli-labs版本
在这里插入图片描述

一、SQLi-Labs

sqli-labs是一款开源的练习SQL注入的靶场工具,用PHP代码编写而成。需要PHP和Apache环境运行。
PHP和Apache环境的安装,参考《01-Windows安装phpstudy》。
MySQL数据库的安装,参考《Windows环境安装MySQL Server 步骤》或者《Windows配置解压版MySQL5(免安装)》。

1、下载sqli-labs工程
从预习资料中下载。
文件名:sqli_labs_sqli-for7.zip
2、配置数据库
把下载好的压缩包,解压到phpstudy的网站根目录下,比如D:/phpstudy_pro/WWW/

文件夹名字可以自定义,但是要跟phpstudy中指定的域名一致,这个就是后面访问的URL地址。
在这里插入图片描述

注意:sqli-labs里面是以下的文件,不能再嵌套一个文件夹
在这里插入图片描述

修改数据库配置文件:
sqli-labs/sql-connections/db-creds.inc

最低0.47元/天 解锁文章
sqli-labs靶场实战
u011417723的博客
03-08 6888
靶场实战
Sqli-labs靶场搭建(适合新手小白围观)
热门推荐
记录开发和安全学习过程中的点点滴滴
09-12 1万+
本章是对SQL注入进行一个简单的回归,然后就是对于自己在搭建靶场中所遇到的一些问题的解决办法,以及进行安装步骤的总结,对于自己的自主配置和独立解决问题的能力是一种培养每日一言真正的有福之人,是经历极大的挫折磨难后,依然屹立不倒的人。一个人能承受的东西越多,他所能得到的馈赠才越多。
sqli-labs-master靶场--SQL注入
我摔过的跤,想变成你脚下的灯。
05-21 835
 sqli_labs 是印度程序员编写的以 “SQL 注入攻击漏洞” 为专题的靶场,一共有 65 关,不限于任何注入方式,适合入门小白练手的靶场
sqli-labs靶场(1-22关)
weixin_51566481的博客
08-16 8304
sqli-labs,sql注入,burpsuit
sqli-labs靶场分析
RestoreJustice的博客
03-18 4068
这里是 基于WAF的一个错误引起的SQL注入,源代码level 29文件夹里有三个php文件,默认访问这个文件夹的index.php但这个文件是没有接入“WAF”的。在测试符号后面添加and sleep(5) --+,如果成功闭合前面的语句,则会执行sleep(5),利用延时注入的原理判断闭合方式。来看看第二种格式,第二种格式除了能像第一种格式一样得到数组内元素的值外,还能得到元素的索引值,并保存到$key变量中,如果数组的索引值未经过人工设定,则返回系统默认的设定值。第一个id的值符合规则,WAF放行。
sqli-labs靶场通关(1-10)
Fly_Mojito的博客
06-11 4499
sqli-labs靶场通关(1-10)
告别‘启动失败’!保姆级教程:用PHPStudy 8.1在Win11上一次性搞定5大Web安全靶场
06-13 528
本文提供了一套零失败搭建5大Web安全靶场的保姆级教程,使用PHPStudy 8.1在Win11系统上一次性部署PikachuDVWA等经典靶场。重点解决了MySQL服务冲突等常见问题,并详细介绍了靶场的特殊配置和安全基线设置,适合Web安全初学者快速上手。
别再一个个手动搭靶场了!用PHPStudy一键部署PikachuDVWA等5大Web安全靶场(Win11实测)
最新发布
06-13 437
本文详细介绍了如何利用PHPStudy在Windows系统上高效部署PikachuDVWAsqli-labs等五大主流Web安全靶场,实现一键配置的渗透测试学习环境。通过批处理部署、数据库优化和冲突解决方案,大幅提升安全学习效率,特别适合Web安全初学者和渗透测试实践者。
Windows 11 + PHPStudy 2024:保姆级教程,一次搞定PikachuDVWA等5大Web安全靶场(含MySQL启动失败终极解决方案)
06-13 328
本文提供Windows 11环境下使用PHPStudy 2024搭建五大Web安全靶场PikachuDVWAsqli-labs等)的保姆级教程,涵盖MySQL启动失败等常见问题的终极解决方案。通过详细的环境配置、靶场部署步骤和故障排查指南,帮助网络安全学习者快速构建完整的渗透测试实验环境
别再一个个手动搭靶场了!用Docker Compose一键部署PikachuDVWASQLi-Labs全家桶
06-13 365
本文介绍了如何使用Docker Compose一键部署PikachuDVWASQLi-Labs等渗透测试靶场,解决传统手动搭建的痛点。通过容器化技术实现环境隔离、一键启停和跨平台一致性,大幅提升渗透测试学习效率。文章详细解析了Docker Compose配置、资源管理和实战优化技巧,帮助安全从业者快速构建高效实验环境
sqli-labs-master靶场搭建,1-10关详解
GN_QT的博客
08-02 1921
输入数字id =1 and 1=2 --+ 没有报错 尝试了 ' " ') ")id=1' --+ 有回显,但是sql语句都被注释了,不能使用报错注入。id=1') and 1=2 --+再判断数据库名第一位是否大于'a',直到s才报错,说明第一位是s。到4的时候才发生报错,说明一共有三个字段,接下里判断显示字段。时间盲注是猜解正确,页面快速返回,猜解错误,则按照规定时间返回。判断是否由字符注入,输入单引号,双引号进行测试,id=1 and 1=2。实现了报错,") and 1=2 --+
sqli-labs靶场搭建
XL5L7的博客
05-06 1393
闲了一段时间突然被问到sqli-labs靶场通关没有,想了想决定把靶场搭起来玩一下,间隔时间有点长,忘了怎么搭建,去网上找了教程搭起来了,为了下次不需要去网上找,所以决定自己写一个机器:Windows10源码下载地址:https://codeload.github.com/Audi-1/sqli-labs/zip/master完整安装步骤为:1、安装phpstudy2、搭建sqli-labs网站3、初始化sqli-labs数据库。
【精选详细】sql-labs通关(SQL注入11-25)
weixin_67832625的博客
07-28 2030
sqli-labs靶场适合于初学sql注入的新手,它包含了许多的场景和模式为练习者提供良好的练习平台,以下这些语句搞懂我们做靶场就如鱼得水,非常自信的可以完成。
Sqli-labs靶场详细攻略Less 1-5
qq_41755084的博客
10-09 1797
Sqli-labs靶场详细攻略
【sql注入】sqli-labs靶场
qq_61019688的博客
04-25 289
id=1'and 1=1--+和?id=1'and 1=2--+,页面有明显变化,1=1为真,正常返回,1=2为假,页面报错,由此可以判断是字符型注入;id=-1' union select 1,database(),version()--+,获取数据库名和版本信息(注意此处id必须设为-1,即一个不存在的id,才能正常回显数据)id=1' order by 3--+正常回显,可知表的列数为3;id=1 and 1=2,页面无变化,说明and 1=1和and 1=2语句未被执行,由此判断不是数字型注入;
靶场系列:sqllibs安装、sqli-labs靶场搭建以及闯关(1-22关)
weixin_54626591的博客
12-05 4215
sqllibs安装、sqli-labs靶场搭建以及闯关(1-22关)
sqli-labs训练平台靶场详解!!!!
ytdd66的博客
03-19 9731
下面选取几个具有代表性的关卡,演示几种 SQL 注入漏洞利用方法。
SQL实践之sqli-labs靶场(持续更新)
m0_62102520的博客
07-08 862
总结1、寻找注入点2、判断闭合方式3、验证漏洞4、判断列数及回显位5、取数据取数据库名根据数据库名,取表名根据数据库名、表名,取列名取具体数据。
sqli-labs 靶场通关(1-10)
知世郎
10-15 3757
第七关当在输入id=1,页面显示you are in... 当我们输入id=1'时显示报错,但是没有报错信息,这和我们之前的关卡不一样,之前都有报错信息。然后我输入id=1'--+时报错,这时候我们可以输入id=1')--+发现依然报错,之时我试试是不是双括号输入id=1'))--+,发现页面显示正常。id=1' and ascii(substr(database(),1,1))=115 -- qwe //正常 库名首字母ascii码115所对应的字母是s。id=2'的时候看到页面报错信息。
SQL注入之sqli-labs环境搭建
weixin_69054284的博客
09-20 3943
往往很多新手在刚学习SQL注入的时候,都需要拥有一个能SQL注入的网站,需要有的。直接去互联网上找的话对新手未免有点太难了,因此:我们一般都是在本地搭建一个能SQL注入测试的网站,那样我们学习SQL注入就容易多了。Sqli-labs是一个印度程序员写的,用来学习的一个游戏教程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

love6a6

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值