Sqli-libs是一个适合初学者学习SQL注入非常好的实战平台,其中包含了报错注入、盲注、Update注入、Insert注入、Heather注入、二阶注入、绕过WAF,是一个比较全面的练习注入平台。本次是在phpstudy环境(windows系统)和centos7环境上部署sqli-labs 注入平台。
windows环境
linux环境
迅雷链接:https://pan.xunlei.com/s/VMzwbEi7wWwcPKJtT989Ouf-A1
提取码:euah
两种方式任意一种:
(1).sqli-labs项目地址—Github获取:https://github.com/Audi-1/sqli-labs
(2).迅雷链接:https://pan.xunlei.com/s/VMzwdZ-BtPXQpIUPiyjAhKkeA1
提取码:wy57
安装开启phpstudy,并开启Apache和Mysql.
找到phpstudy里Apache存放目录(路径与我不一定相同),并把Sqli-labs解压到里面。
把下载的Sqli-labs解压到里面建议改下文件名为sqli。
修改sql-connections/db-creds.inc文件当中的mysql账号密码,这里账号密码都是root。
查看phpstudy默认数据库账号密码,这里也可以自行修改设置。
浏览器打开“http://127.0.0.1/sqli/”访问首页,并点击“Setup/reset Database”以创建数据库,创建表并填充数据。
到这里windows部署就已经完成了,就可以开始练习了。
.
.
.
.
在这里就不演示了,直接参考《CentOS 7 搭建LAMP环境》自行搭建。
[root@localhost ~]#cd /var/www/html //进入http目录
[root@localhost html]# wget http://github.com/Audi-1/sqli-labs/archive/refs/heads/master.zip
[root@localhost html]# ll
-rw-r--r--. 1 root root 3657281 4月 6 15:53 master.zip
[root@localhost html]# yum install -y unzip //安装解压工具
[root@localhost html]# unzip master.zip
[root@localhost html]# ll //会发现多了个sqli-labs-master
-rw-r--r--. 1 root root 3657281 4月 6 15:53 master.zip
drwxr-xr-x. 77 root root 4096 11月 1 2014 sqli-labs-master
[root@localhost html]# mv sqli-labs-master sqli //重命名为sqli
[root@localhost html]# ll
-rw-r--r--. 1 root root 3657281 4月 6 15:53 master.zip
drwxr-xr-x. 77 root root 4096 11月 1 2014 sqli
[root@localhost html]# systemctl restart httpd //重启http服务
[root@localhost html]# vi sqli/sql-connections/db-creds.inc //在$dbpass ='';里输入数据库root密码
[root@localhost html]# systemctl restart mysqld //重启数据库
到这步就已经部署成功了,就可以自己练习sql注入了!!!
我正在玩HTML5视频并且在ERB中有以下片段:mp4视频从在我的开发环境中运行的服务器很好地流式传输到chrome。然而firefox显示带有海报图像的视频播放器,但带有一个大X。问题似乎是mongrel不确定ogv扩展的mime类型,并且只返回text/plain,如curl所示:$curl-Ihttp://0.0.0.0:3000/pr6.ogvHTTP/1.1200OKConnection:closeDate:Mon,19Apr201012:33:50GMTLast-Modified:Sun,18Apr201012:46:07GMTContent-Type:text/plain
之前在培训新生的时候,windows环境下配置opencv环境一直教的都是网上主流的vsstudio配置属性表,但是这个似乎对新生来说难度略高(虽然个人觉得完全是他们自己的问题),加之暑假之后对cmake实在是爱不释手,且这样配置确实十分简单(其实都不需要配置),故斗胆妄言vscode下配置CV之法。其实极为简单,图比较多所以很长。如果你看此文还配不好,你应该思考一下是不是自己的问题。闲话少说,直接开始。0.CMkae简介有的人到大二了都不知道cmake是什么,我不说是谁。CMake是一个开源免费并且跨平台的构建工具,可以用简单的语句来描述所有平台的编译过程。它能够根据当前所在平台输出对应的m
目录第1题连续问题分析:解法:第2题分组问题分析:解法:第3题间隔连续问题分析:解法:第4题打折日期交叉问题分析:解法:第5题同时在线问题分析:解法:第1题连续问题如下数据为蚂蚁森林中用户领取的减少碳排放量iddtlowcarbon10012021-12-1212310022021-12-124510012021-12-134310012021-12-134510012021-12-132310022021-12-144510012021-12-1423010022021-12-154510012021-12-1523.......找出连续3天及以上减少碳排放量在100以上的用户分析:遇到这类
我正在尝试查询我的Rails数据库(Postgres)中的购买表,我想查询时间范围。例如,我想知道在所有日期的下午2点到3点之间进行了多少次购买。此表中有一个created_at列,但我不知道如何在不搜索特定日期的情况下完成此操作。我试过:Purchases.where("created_atBETWEEN?and?",Time.now-1.hour,Time.now)但这最终只会搜索今天与那些时间的日期。 最佳答案 您需要使用PostgreSQL'sdate_part/extractfunction从created_at中提取小时
我试图在rails中了解rubygems是如何变得可以自动使用的,而不是在使用required的文件中gem? 最佳答案 这是通过bundler/setup完成的:http://bundler.io/v1.3/bundler_setup.html.它在您的config/boot.rb文件中是必需的。简而言之,它首先将环境变量设置为指向您的Gemfile:ENV['BUNDLE_GEMFILE']||=File.expand_path('../../Gemfile',__FILE__)然后它通过要求bundler/setup将所有ge
我今天看到了一个ruby代码片段。[1,2,3,4,5,6,7].inject(:+)=>28[1,2,3,4,5,6,7].inject(:*)=>5040这里的注入(inject)和之前看到的完全不一样,比如[1,2,3,4,5,6,7].inject{|sum,x|sum+x}请解释一下它是如何工作的? 最佳答案 没有魔法,符号(方法)只是可能的参数之一。这是来自文档:#enum.inject(initial,sym)=>obj#enum.inject(sym)=>obj#enum.inject(initial){|mem
从一开始,我就是一个Windows高手。我从MS-DOS开始。我安装了Windows2.1以及此后的所有Windows。现在,我家里有10台不同的Windows机器在运行,从Windows7Ultimate到各种版本的WindowsServer。我还没有完成Windows8,也不想去那里。我在服务器和各种软件方面都有UNIX经验,但它并不是我的首选环境。但是,我想我正在转换。我试图假装使用Cygwin和MSYS在Windows下运行UNIX。我的目的是搭建一个开发环境。两者都让我失望了。我花了比开发更多的时间来解决一系列技术问题。这是NotAcceptable。到目前为止,我的Ruby
我找到了这样的东西:Rails:Howtolistdatabasetables/objectsusingtheRailsconsole?这一行没问题:ActiveRecord::Base.connection.tables并返回所有表但是ActiveRecord::Base.connection.table_structure("users")产生错误:ActiveRecord::Base.connection.table_structure("projects")我认为table_structure不是Postgres方法。如何列出Postgres数据库的Rails控制台中表中的所有
Ruby中防止SQL注入(inject)的好方法是什么? 最佳答案 直接使用ruby?使用准备好的语句:require'mysql'db=Mysql.new('localhost','user','password','database')statement=db.prepare"SELECT*FROMtableWHEREfield=?"statement.execute'value'statement.fetchstatement.close 关于ruby-防止SQL注入(inject
如果特定语言环境中缺少翻译,如何配置i18n以使用en语言环境翻译?当前已插入翻译缺失消息。我正在使用RoR3.1。 最佳答案 找到相似的question这里是答案:#application.rb#railswillfallbacktoconfig.i18n.default_localetranslationconfig.i18n.fallbacks=true#railswillfallbacktoen,nomatterwhatissetasconfig.i18n.default_localeconfig.i18n.fallback