通过https://github.com/Audi-1/sqli-labs 下载sqli-labs靶场压缩包
把靶场环境放入phpstudy_pro的www里面
输入数据库密码
使用php5.4.45nts版本
输入127.0.0.1点击setup
靶场建立
第一关:less-1
步骤一:根据提示确立攻击点,确定注入参数为id
步骤二:判断闭合方式:'--+
步骤三:判断字段列数 order by
http://127.0.0.1/Less-1/?id=1' order by 1 --+ 页面正常 说明存在1列
http://127.0.0.1/Less-1/?id=1' order by 2 --+ 页面正常 说明存在2列
http://127.0.0.1/Less-1/?id=1' order by 3 --+ 页面正常 说明存在3列
http://127.0.0.1/Less-1/?id=1' order by 4 --+ 页面不正常 说明存在3列
步骤四:联合查询 查当前数据库名 数据库用户
步骤五:联合查询 查出网站的数据库里面的所有表名
步骤五:查询表中所有的数据