su 切换到root用户
安装 curl命令
curl 安装docker环境
docker version 查看是否安装成功
su
apt install curl
curl -fsSL <https://get.docker.com> | bash -s docker --mirror Aliyun
docker version
拉取镜像
sudo docker pull c0ny1/sqli-labs:0.1
拉取镜像过慢,可尝试使用Docker镜像加速
查看镜像
sudo docker images
启动镜像
查看是否启动成功
sudo docker run -d -p 80:80 c0ny1/sqli-labs:0.1
sudo docker ps -a
访问并安装数据库
IP地址通常为虚拟机IP或自己本地电脑IP,IP地址取决于docker所在的机器。这里使用的是Ubuntu虚拟机,故IP地址为虚拟机IP地址。
开始练习
测试环境
-
点击Less-1
-
测试是否存在SQL注入
在连接后面追加单引号
<http://ip//Less-1/?id=1>'报错,提示在执行的SQL语句的LIMIT附近存在语法错误。
-
测试环境,尝试查看数据库
<http://192.168.59.128/Less-1/?id=-1>' union select 1,(select database()),3--+
数据库名 security
环境测试成功