【旧活新整】Sql-Labs全攻略(持续更新)

Sql-Labs全攻略(持续更新)

 

平台搭建

 

使用PHPStudy在本地搭建平台

 

之前因为工作原因,操作不是很方便,所以就只是在服务器端搭建了一个平台,然后就遇上了各种各样的bug和要迈过去的坎,也不能说浪费了很多时间,至少这些时间和精力也是技术成长的一部分嘛hhh,但是毕竟我现在重点在旧活新整,所以图个省事,现在也没有那么多阻碍了。

到网上看了一眼才发现现在有人整了个很不错的软件出来了,一键搭建,很帅。

我之前在学校里一直用的是xampp,现在这个软件既然这么方便所以直接用上了。

 

 

Github

 

Sql-Labs下载地址:https://github.com/Audi-1/sqli-labs

 

解决方案

 

SQLi-LABS Page-1(Basic Challenges)

 

 

Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)

 

先试验一下

 

 报错信息提示是在1之后,说明可以用字符型闭合来注入。

 

测试到4的时候开始报错:

 

 

说明表单总共有三列的数据。

 

注:--+可以注释掉后面的闭合,我忘了和#有什么区别来着了……先留个坑。

前段时间考试太多,忙活两年,基本功忘差不多了……

 

这里使用联合查询

 

 

TIP:

 

 

所以这里需要改一下: