一.前提准备1.下载：sqli-labs-master。mirrors/audi-1/sqli-labs·GitCode2.安装PHPstudy。Windows版phpstudy下载-小皮面板(phpstudy)(xp.cn)二.搭建靶场1.启动phpstudy。2.将sqli-labs-master.zip解压到phpstudy_pro\WWW，为访问方便我这将其更名为sqli。 3.打开我们的sqli。  4.在url中的localhost后输入/sqli即可成功进入。 5.到这一步，我们的sqli已经搭建成功，此时我们点击Setup/resetDatabaseforlabs发现出错了。 

本关过滤空格orand/*#--/等符号可用过滤符如下%09TAB键（水平）%0a新建一行%0c新的一页%0dreturn功能%0bTAB键（垂直）%a0空格使用联合查询，具体原理及解题方法可见专栏：Sqli-Labs靶场专栏查库名：id=0'%0bunion%0bselect%0b1,database(),3||'1'='1回显如下：查表名：id=0'%0bunion%0bselect%0b2,group_concat(table_name),4%0bfrom%0binfoorrmation_schema.tables%0bwhere%0btable_schema=database()%26

本关过滤了or和and绕过方法如下：大小写变形Or，OR，oR编码，hex，urlencode添加注释/*or*/and用&&替换or用||替换解题步骤如下：可以看到，单引号产生报错故以单引号为跳板实现报错注入1'||extractvalue(1,concat(0x7e,database()))--+以下步骤不再详述。查表名、列名、数据的操作可参考本系列中有关报错注入的文章：SQLiLabs靶场解题专栏

sqli-labs靶场分析1、level1单引号测试报错，为单引号闭合，且显示1多了个单引号故而为字符型注入。且未对用户输入进行任何过滤。且SQL语句错误会输出，可以使用报错注入orderby判断表列数uoion联合查询，因为网页只显示第一张表的数据，因此需要union前的语句为假，查出数据为空，把位置让给第二张表显示判断显示位置靶unionselect1,2,3中的2和3替换为SQL语句即可查询到任意内容，示例查询库名和用户名查询数据库中的表,下面查询的是当前数据库http://192.168.110.129/sqli-labs/Less-1/?id=-1%27union%20select%

一、安装宝塔面板使用xshell、electerm、SecureCRT等远程终端连接登陆上云服务器，在Linux宝塔面板使用脚本安装安装后，如下图：按照提示，在云服务器防火墙/安全组放行Linux宝塔面板的端口在浏览器打开上述网址，登录Linux宝塔面板：二、安装Docker在Linux宝塔面板登陆后，在“软件商店“中搜索docker，安装Docker管理器，三、使用Docker安装sqli-labs使用xshell、electerm、SecureCRT等远程终端连接登陆上云服务器后，在终端内运行下面命令：1.Docker搜索sqli-labs镜像sudodockersearchsqli-la

目录写在前面一、暴力破解Basic-3-Brute11.解题思路2.BurpSuite工具使用简介二、基于GET的SQL注入Pre.使用校园网做题时可能遇到的小问题2.1Basic-4-SQLcourse1（sql注入）1.解题思路2.2Basic-8-sqli-labs（sql注入的各种攻击形式）1.报错注入less-1（`Error-Based``单引号``字符型`注入）其他类似题目(less2-less4)2.XPath注入less-5（Doubleinjection）1.使用XPath注入其他类似题型3.文件导出less-7dumpintooutfile（文件导出）1.布尔盲注爆破获得

目录环境搭建显错SQL注入基本步骤（以Less-1为例）1）判断类型2）构造闭合3）查询字段数4）显位5）爆库6）爆表7）爆列8）爆值Less-2Less-3Less-4Less-5updatexml报错Less-6Less-7写马Less-8布尔盲注1）猜解库名长度2）猜解库名3）猜解表名4）猜解列名Less-9时间盲注1）猜解库名长度2）猜解库名3）猜解表名4）猜解列名Less-10Less-11Less-12Less-13Less-14Less-15Less-16Less-17Less-18（由于自身环境问题一直到22题都没有做完）请求头注入Less-23注释过滤Less-24二次注入L

目录一、下载链接二、sqli简介三、sqli安装一、下载链接sqli-libs官网下载：https://github.com/Audi-1/sqli-labs本文是把sqli-libs安装到phpStudy下的phpStudy下载链接：https://blog.csdn.net/Stupid__Angel/article/details/126806410?spm=1001.2014.3001.5501二、sqli简介SQLi-Labs是一个专业的SQL注入练习平台，适用于GET和POST场景三、sqli安装1.在官网上下载后后解压文件到../www目录下2.在../www/sqli-labs

目录Less-1联合注入Less-2Less-3Less-4Less-5报错注入/布尔盲注/时间盲注Less-6报错注入/布尔盲注/时间盲注Less-7文件导出Less-8布尔盲注/时间盲注Less-9时间盲注Less-10时间盲注Less-11post注入Less-12post注入Less-13post盲注Less-14post盲注Less-15时间盲注Less-16时间盲注Less-17修改密码Less-18user-agent头注入Less-19referer头注入Less-20cookie头注入Less-21cookie头注入+base64Less-22cookie头注入+base64

Less-1 GET-Errorbased-Singlequotes-String判断注入点，这里的页面中没有可以注入的地方，因此可以判断注入点在url栏。判断注入类型id=1and1=1页面正常id=1and1=2页面正常id=1'and1=1--+页面正常id=1'and1=2--+ 页面正常由此可以判断该注入类型为单引号字符型注入（当然这里也可以不用判断，根据关卡名称就可以看出来）判断字段数id=1'orderby3--+ 页面正常id=1'orderby4--+ 页面异常可以判断这里的注入字段数为3。判断回显点可以判断回显点有两个，即2,3。