SQLI-LABS 是一个学习 SQLI 的平台,以下实验室涵盖 GET 和 POST 场景:
- 基于错误的注入(Union Select)
- 细绳
- 整数
- 基于错误的注入(基于双重注入)
- 盲注入:1.基于布尔值 2.基于时间
- 更新查询注入。
- 插入查询注入。
- 标头注入。1.基于 Referer。2.基于 UserAgent。3.基于 Cookie。
- 二阶注射
- 绕过WAF
- 绕过黑名单过滤器 删除注释 删除 OR 和 AND 删除 SPACES 和 COMMENTS 删除 UNION 和 SELECT
- 阻抗失配
- 绕过 addslashes()
- 绕过mysql_real_escape_string。(特殊条件下)
- 堆叠 SQL 注入。
- 二次通道提取
=============================================================================================== 安装说明:
- 解压 apache 文件夹中的内容,例如 /var/www
- 这将在其下创建一个文件夹 sql-labs。否则,您可以在 /var/www 文件夹中使用 git 命令。/var/www 文件夹,然后使用以下命令> git clone https://github.com/Audi-1/sqli-labs.git sqli-labs
- 打开 sql-labs 文件夹内的 sql-connections 文件夹下的文件“db-creds.inc”。
- 更新您的 MYSQL 数据库用户名和密码。(Backtrack 默认使用 root:toor)
- 从浏览器访问 sql-labs 文件夹以加载 index.html
- 单击链接setup/resetDB来创建数据库、创建表并填充数据。
- 实验室已准备好使用,单击课程编号即可打开课程页面。
- 享受实验室
=================================================== =========================================
相应的演示视频教程和说明可以在以下位置找到:
- http://dummy2dummies.blogspot.com
- http://www.securitytube.net/user/奥迪
- https://www.facebook.com/sqlilabs
您还可以在https://leanpub.com/SQLI-LABS找到该书,工作正在进行中。
=================================================== =========================================
增加了挑战部分:Less-54 至 Less – 61 个特殊挑战课程添加到存储库,用于测试从其他实验室课程中学到的技能。
=================================================== =========================================
国内下载链接
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
