1
SQL注入(三)
![b0e9d0acf3a24d0d3b0820ae0198514f.gif](https://img-blog.csdnimg.cn/img_convert/b0e9d0acf3a24d0d3b0820ae0198514f.gif)
在《SQL注入专题》前两期中,我们介绍了注入漏洞的原理,防御及测试工具,相信很多同学已经跃跃欲试,想要寻找机会检验一下自己所学,当然,在有授权的情况下,对网站进行渗透测试是被允许的,但是很多同学找不到一个合适的渗透测试机会。如何自己搭建一个“测试靶场”就显得尤为重要了!
![d8de343bf27da63a641f08734af58f57.gif](https://img-blog.csdnimg.cn/img_convert/d8de343bf27da63a641f08734af58f57.gif)
靶场推荐:
在这里,为大家推荐SQL注入靶场:SQLi-Labs
GitHub地址:https://github.com/Audi-1/sqli-labs
![da5c2b42abad2e3fbc139fc39c22ffc4.png](https://img-blog.csdnimg.cn/img_convert/da5c2b42abad2e3fbc139fc39c22ffc4.png)
1、基于错误的注入(Union Select)