一：sqli-labs是什么？Sqli-libs是一个适合初学者学习SQL注入非常好的实战平台，其中包含了报错注入、盲注、Update注入、Insert注入、Heather注入、二阶注入、绕过WAF，是一个比较全面的练习注入平台。本次是在phpstudy环境(windows系统)和centos7环境上部署sqli-labs注入平台。二：准备工具windows环境windows操作系统phpstudysqli-labs安装包linux环境linux操作系统LAMP/LNMP环境Tomcat+mysql+java环境(部分关卡需要)sqli-labs安装包三：开始部署-------------在W

目录mysql数据结构1.sqli-labs第一关1.1判断是否存在sql注入2.2联合注入2.sqli-labs第二关3.sqli-labs第三关​4.sqli-labs第四关5.sqli-labs第五关6.sqli-labs第六关7.sqli-labs第七关8.sqli-labs第八关9.sqli-labs第九关10.sqli-labs第十关11.sqli-labs第十一关12.sqli-labs第十二关13.sqli-labs第十三关14.sqli-labs第十四关15.sqli-labs第十五关​16.sqli-labs第十六关17.sqli-labs第十七关18.sqli-labs第

目录mysql数据结构1.sqli-labs第一关1.1判断是否存在sql注入2.2联合注入2.sqli-labs第二关3.sqli-labs第三关​4.sqli-labs第四关5.sqli-labs第五关6.sqli-labs第六关7.sqli-labs第七关8.sqli-labs第八关9.sqli-labs第九关10.sqli-labs第十关11.sqli-labs第十一关12.sqli-labs第十二关13.sqli-labs第十三关14.sqli-labs第十四关15.sqli-labs第十五关​16.sqli-labs第十六关17.sqli-labs第十七关18.sqli-labs第

目录SQL注入基本步骤：一、Less-11.注入点测试2.查询字段数3.判断回显位4.查询数据库基本信息5.爆表名6.爆字段名7.获取数据总结SQL注入基本步骤：第一步：注入点测试第二步：查询字段数第三步：判断回显位第四步：查询数据库的基本信息第五步：爆数据库所含表名第六步：爆字段名第七步：爆数据一、Less-1   新手在学习可以修改源码文件，可以更清楚的了解靶场中sql语句的执行过程，可以更清晰的了解我们在注入过程中，sql语句的执行与变化。打开sqli-labs存放的位置Less-1/index.php，添加以下语句echo'执行的sql语句为：'.$sql;echo'';echo'';

目录SQL注入基本步骤：一、Less-11.注入点测试2.查询字段数3.判断回显位4.查询数据库基本信息5.爆表名6.爆字段名7.获取数据总结SQL注入基本步骤：第一步：注入点测试第二步：查询字段数第三步：判断回显位第四步：查询数据库的基本信息第五步：爆数据库所含表名第六步：爆字段名第七步：爆数据一、Less-1   新手在学习可以修改源码文件，可以更清楚的了解靶场中sql语句的执行过程，可以更清晰的了解我们在注入过程中，sql语句的执行与变化。打开sqli-labs存放的位置Less-1/index.php，添加以下语句echo'执行的sql语句为：'.$sql;echo'';echo'';

Less-8(GET-Blind-BooleanBased-SingleQuotes)打开Less-8页面，可以看到页面中间有一句PleaseinputtheIDasparameterwithnumericvalue，那么先使用ID这个参数通过GET方式传入一个数值。确定注入点注入语句：?id=1。可以看出没有回显查询结果。接着试一下?id=1'，发现出错了，但是并不回显错误。根据本关的名字知道SQL语句使用单引号闭合。尝试使用单引号闭合注释看是否成功，注入语句：?id=1'--+接着使用注入语句?id=1'and1=1--+和?id=1'and1=2--+确定是否存在注入点：发现前一条注入语

Less-6(GET-Doubleinjection-DoubleQuotes-String)打开Less-6页面，可以看到页面中间有一句PleaseinputtheIDasparameterwithnumericvalue，那么先使用ID这个参数通过GET方式传入一个数值。确定注入点注入语句：?id=1。从上图可以看出传入id=1并没有回显查询结果，接着试一下?id=1'，并没有任何异常，那么尝试一下?id=1",发现在引号附近产生歧义导致了报错。并且通过报错信息可以看出闭合SQL语句时用的是双引号。这时可以考虑使用报错注入（有关报错注入）。使用注入语句：?id=1"--+看看是否能够正常闭

Less-8(GET-Blind-BooleanBased-SingleQuotes)打开Less-8页面，可以看到页面中间有一句PleaseinputtheIDasparameterwithnumericvalue，那么先使用ID这个参数通过GET方式传入一个数值。确定注入点注入语句：?id=1。可以看出没有回显查询结果。接着试一下?id=1'，发现出错了，但是并不回显错误。根据本关的名字知道SQL语句使用单引号闭合。尝试使用单引号闭合注释看是否成功，注入语句：?id=1'--+接着使用注入语句?id=1'and1=1--+和?id=1'and1=2--+确定是否存在注入点：发现前一条注入语

Less-6(GET-Doubleinjection-DoubleQuotes-String)打开Less-6页面，可以看到页面中间有一句PleaseinputtheIDasparameterwithnumericvalue，那么先使用ID这个参数通过GET方式传入一个数值。确定注入点注入语句：?id=1。从上图可以看出传入id=1并没有回显查询结果，接着试一下?id=1'，并没有任何异常，那么尝试一下?id=1",发现在引号附近产生歧义导致了报错。并且通过报错信息可以看出闭合SQL语句时用的是双引号。这时可以考虑使用报错注入（有关报错注入）。使用注入语句：?id=1"--+看看是否能够正常闭

初学者掌握手工注入的过程：　　（1）判断是否存在注入点　　　　　//(URL，POST表单，HTTP头部字段......)　　（2）判断字段长度（字段数）　　　　//（有可能保存在后台数据库某一个表当中，表当中的某一个或几个字段）　　（3）判断字段回显位置　　　　//　　（4）判断数据库信息　　（5）查找数据库名　　（6）查找数据库表　　（7）查找数据库表中所有字段以及字段值　　（8）猜解账号密码　　（9）登录管理员后台 　　（1）判断是否存在注入点　　以SQLI-LABS第一关为例：　　正常登录　　 　　URL后添加?id=1'，回显错误，判断可能存在SQL注入漏洞， 进一步判断　　　　添加