SQLi-Labs是一个专业的SQL注入练习平台,该平台包含了以下在测试场景中常见的注入类型;环境共有65个SQL注入漏洞。其中9个环境,可通过本教程,按步骤实验,复现学习该sql注入漏洞;
本攻防实验地址
https://www.anquanlong.com/lab_introduce?lab_id=3
实验目录
0x1 sqli-labs环境介绍
0x2 sql注入基础知识
Less-1错误型GET单引号字符型注入
Less-2错误型GET整型注入
Less-3错误型GET单引号变形字符型注入
Less-4错误型GET双引号字符型注入
Less-5双注入GET单引号字符型注入
Less-6双注入GET双引号字符型注入
Less-7导出文件GET字符型注入
Less-11基于错误的POST单引号字符型注入
Less-12基于错误的双引号POST字符型变形的注入
实验目标
熟悉了解sql注入基础知识,通过手工注入实验学习sql注入常见手段;每个演示的实验漏洞复现流程:1、发现sql注入点;2、爆开数据库表;3、爆开数据库列(字段);4、爆开数据库值。
实验运行环境说明
系统ubuntu16、mysql5.7、php5.3、apache2.2