一.环境配置
1.打开phpstudy,启动Apache和MySQL
2.cmd命令进入mysql进行查看
3.下载sqli-labs-php7文件,找到phpstudy_pro下的www文件
对文件进行解压缩并重命名
4.找到sql-connections下的db-creds.inc文件
5.用记事本打开,对$dbuser与$dbpass值进行修改,修改为自己的用户名和密码,可以在小皮上进行查看。
6.进行访问
点击显示其中的所有关卡
7.打开第一关显示页面![](https://i-blog.csdnimg.cn/blog_migrate/17b92f0233051230ac983217f22a2afa.png)
提示输入ID
8.使用get传参对ID进行赋值
当ID=1时,显示页面
显示出用户名和密码
尝试给ID赋值为2,页面显示如下:
9.用VS code打开,查看后端代码
10.输入单引号进行注入测试
页面报错提示
11. 查询表列
使用order by函数,输入 ?id=1%27order%20by%201%20--+ 时,页面如下http://127.0.0.1/sqli7/Less-1/?id=1%27order%20by%204%20--+
当输入到4时
页面报错,即有三列