1. sqli-labs 是什么
sqli-labs是一个专业的SQL注入练习平台,适用于GET和POST场景,包含了以下注入
- 基于错误的注入(Union Select)字符串整数
- 基于误差的注入(双查询注入)
- 盲注入
- 基于Boolian数据类型注入
- 基于时间注入
- 更新查询注入(update )
- 插入查询注入(insert )
- Header头部注入
- 基于Referer注入
- 基于UserAgent注入
- 基于cookie注入
- 二阶注入,也可叫二次注入
- 绕过WAF绕过黑名单\过滤器\剥离\注释剥离 OR&AND 剥离空格和注释剥离 UNION和SELECT隐瞒不匹配
- 绕过addslashes()函数
- 绕过mysql_real_escape_string()函数(在特殊条件下)
- 堆叠注入(堆查询注入)
- 二级通道提取
2. 搭建靶场
使用docker 快速搭建sqli-labs
docker pull acgpiano/sqli-labs
启动靶场,将镜像中80端口映射到本地40080端口(此端口根据自己端口使用情况设置)
docker run -dt --name sqli-labs -p 40080:80
3. 访问服务
此时靶场搭建完成,浏览器访问localhost:port(指定的端口)即可使用