在开始接触渗透测试开始，最初玩的最多的就是Sql注入，注入神器阿D、明小子、穿山甲等一切工具风靡至今。当初都是以日站为乐趣，从安全法实施后在没有任何授权的情况下，要想练手只能本地环境进行练手，对于sql注入的练习场网上有大把的靶场，我个人比较喜欢sqli-labs这个靶场，关卡 ...

安装 从https://github.com/Audi-1/sqli-labs下载源代码 搭建环境用的是phpstudy 编辑sqli\sql-connections\db-creds.inc文件 修改mysql链接数据库帐号密码。 为了方便看见sql语句，在$sql这句话下面添加 ...

所谓SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。具体来说，它是利用现有应用程序，将（恶意的）SQL命令 ...

一、基础测试有哪些漏洞 命令：sqlmap.py -u "url" 语句：sqlmap.py -u "http://192.168.29.76/sqli-labs-master/Less-1/?id=1" 结果： 二、爆出所有数据库命令 命令：sqlmap.py -u ...

Sql注入 基础知识： 一··系统函数; 1. version()——MySQL 版本 2. user()——数据库用户名 3. database()——数据库名 4. @@datadir ...

sqli-labs-第一关（让你过，还让你知道为什么这么做，宝贝） 总里来说就是就是五步操作让你深刻理解SQL注入的简单操作 一、找漏洞（暂时我就知道用 and 1=1/1=2判断整形类型，加单引号判断字符串和整形类型） 这题就是?id=1(数字随便输）输入?id ...

学会了第一关，时隔多天来到了第二关，怎么说了没有看wp就给做出来了。 首先，我是自己先判断了下，这个是什么注入 ?id=1'　　不行 ?id=1' or '1'='1--+　　也不行 然后又尝试了下 ?id=1 and 1=1　　页面显示正常 ?id=1 and 1=2　　页面又错误回 ...

知识点： 　　1.phpstudy文件读写权限的问题：使用show variables like '%secure%';在命令行中查看secure-file-priy当前的值，如果显示NULL，则需 ...