简介
这次要使用的靶机环境是SQLi Labs,SQLi-Labs是一个专业的SQL注入练习平台,它是只专注SQL注入漏洞,以便我们研究学习SQL注入的整个注入过程,适用于GET和POST场景,包含了以下注入:
类型 | 方式 |
---|---|
基于错误的注入 | 字符和整数型 |
基于报错的注入 | 双查询注入 |
盲注入 | 布尔型和时间型 |
更新查询注入 | update |
插入查询注入 | insert |
Header头部注入 | (基于Referer注入、基于UserAgent注入、基于cookie注入) |
绕过WAF | 绕过黑名单\过滤器\剥离\注释剥离 OR&AND 剥离空格和注释剥离 UNION和SELECT |
绕过特殊函数 | addslashers、mysql_real_escape_string函数等 |
堆叠注入 | 堆查询 |
等等 | 。。。 |
一、环境依赖
推荐使用PHPstudy,因为他使用方便简介,而且集成了多种功能
我们这里是用的是:小皮面板,大家可自