sqli-labs之docker搭建
涂寐 Lv5
  2022-02-28 22:08:36 2022-02-28 22:08   2022-03-07 23:54:47    

声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!
本文首发于 涂寐’s Blogs:https://0xtlu.github.io/article/44e5205b.html

0x00 获取镜像

1
2
3
docker search sqli-labs				# 搜索相关镜像
docker pull acgpiano/sqli-labs			# 拉取一个喜欢的镜像
docker images					# 查看本地镜像

image

0x01 创建运行

1
2
docker run -d -P acgpiano/sqli-labs	# 创建并运行容器,此处为随机端口
docker ps				# 查看当前运行容器

image

0x02 访问网页

1
http://192.168.184.129:49156/

image

0x03 远程连接账户

可以看到下图中压根没有远程连接的账户,故想访问,创建新账户给与权限或修改现有账户权限吧

1
2
3
4
5
6
docker exec -it 46e85d103f8c /bin/bash		# 进入交互终端
mysql						# 本地连接mysql
select Host,User,Password from user;		# 查看user
create user tumei identified by 'tumei';	# 常见远程连接账户tumei
grant all  on *.* to 'tumei'@'%';		# 赋予tumei所有权限
flush privileges;				# 刷新权限缓存

image

0x04 连接数据库

1
docker ps		# 查看数据库所在 IP及PORT

image

0x05 后续补充

2022年03月05日记:访问网址爆出:Unable to connect to the database: security

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
# 尝试直接添加数据库security解决
docker ps
docker exec -it 9352c20c000f /bin/bash
mysql
show databases;
create database security;
show databases;
exit
exit
docker restart 9352c20c000f

# 直接无法连接,尝试重新安装配置数据库信息解决
# 配置数据账密配置
vim /var/www/html/sql-connections/db-creds.inc
# 运行数据库自动配置文件
php /var/www/html/sql-connections/setup-db.php
# 重启后解决
docker restart 9352c20c000f

image

  • 本文标题sqli-labs之docker搭建
  • 本文作者涂寐
  • 创建时间2022-02-28 22:08:36
  • 本文链接article/44e5205b.html
  • 版权声明本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!
 评论
  1. 1. 0x00 获取镜像
  2. 2. 0x01 创建运行
  3. 3. 0x02 访问网页
  4. 4. 0x03 远程连接账户
  5. 5. 0x04 连接数据库
  6. 6. 0x05 后续补充