Sql-Labs全攻略（持续更新）

 

平台搭建

 

使用PHPStudy在本地搭建平台

 

之前因为工作原因，操作不是很方便，所以就只是在服务器端搭建了一个平台，然后就遇上了各种各样的bug和要迈过去的坎，也不能说浪费了很多时间，至少这些时间和精力也是技术成长的一部分嘛hhh，但是毕竟我现在重点在旧活新整，所以图个省事，现在也没有那么多阻碍了。

到网上看了一眼才发现现在有人整了个很不错的软件出来了，一键搭建，很帅。

我之前在学校里一直用的是xampp，现在这个软件既然这么方便所以直接用上了。

 

 

Github

 

Sql-Labs下载地址:https://github.com/Audi-1/sqli-labs

 

解决方案

 

SQLi-LABS Page-1(Basic Challenges)

 

 

Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)

 

先试验一下

 

 报错信息提示是在1之后，说明可以用字符型闭合来注入。

 

测试到4的时候开始报错：

 

 

说明表单总共有三列的数据。

 

注：--+可以注释掉后面的闭合，我忘了和#有什么区别来着了……先留个坑。

前段时间考试太多，忙活两年，基本功忘差不多了……

 

这里使用联合查询

 

 

TIP：

 

 

所以这里需要改一下：