所谓SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。具体来说，它是利用现有应用程序，将（恶意的）SQL命令注入到后台数据库引擎执行的能力，它可以通过在Web表单中输入（恶意）SQL语句得到一个存在安全漏洞 ...

在开始接触渗透测试开始，最初玩的最多的就是Sql注入，注入神器阿D、明小子、穿山甲等一切工具风靡至今。当初都是以日站为乐趣，从安全法实施后在没有任何授权的情况下，要想练手只能本地环境进行练手，对于sql注入的练习场网上有大把的靶场，我个人比较喜欢sqli-labs这个靶场，关卡 ...

（1）注入的分类 基于从服务器接收到的响应 ▲基于错误的SQL注入 ▲联合查询的类型 ▲堆查询注射 ▲SQL盲注 •基于布尔SQL盲注 •基于时间的SQL盲注 •基于报错的SQL盲注 基于如何处理输入的SQL查询（数据类型） •基于字符串 •数字或整数为基础的 基于程度 ...

第十三关： 这关也是一个登陆口，和上关所说的一样，先使用'"试一下，让程序报错然后判断后台的sql语句 可以看到后台sql大概是 where name = ('$name')... 这样的 post信息中输入uname=1') or '1'='1' #&passwd ...

sql注入判断流程（结合sqli-labs学习） 类型一 类型判断 ?id=1 and 1=2 --+ 如果返回结果正常，说明不是数字类型 and 为两方都为真才算争取 ?id=1' --+ 显示不正常 ?id=1') --+ 若显示正常，则该类 ...

sqli-labs是一款学习sql注入的开源平台，共有75种不同类型的注入。 搭建步骤： 1.在Windows系统中安装WAMP 下载地址：https://pan.baidu.com/s/1HY0hFnj6ywKjwHhB1vlOfg 解压密码：ms08067.com 双击安装 ...

环境准备： Phpstudy （PHP+Apache+Mysql） Sql-lab 首先了解下基础知识： URL编码： 因为在浏览器中，当我们访问一个网址的时候，浏览器会自动将用户输入的网址进行URL编码，因为Http协议中参数的传输是"key ...