网络安全之sql靶场（1）

从结果可以看出name是第2列，password是第3列，然后可以从第2列查看数据库的名称。可以看出数据库有3列，然后我们需要知道name和password显示的是第几列。可以看见表名显示出来了，之后在查询表里的字段名，以email为例。第二关与第一关的步骤大差不差，第二关是数字型注入，不需要单引号。通过上面的步骤可以知道第三关的闭合为'),其余步骤与第二关一样。使用报错注入后可以看见库名显示出来了，之后开始查询表名。可以看到报错，说明是字符型，接下来看看数据库有多少列。知道表名后可以来查询表的所有列名。

输入页面异常页面正常，说明存在注入。

觉得有用，给个关注

简单介绍一下SQL靶场的搭建，以及在搭建过程中遇到的一些问题。使用该软件搭建靶场相对简单，适合新手小白。当然，也可以在自己的虚拟机下进行搭建，相对来说就较为复杂。本章主要讲解使用Phpstudy进行SQL靶场搭建。这里我推荐使用的是Phpstudy这个软件，下面是它的官网小皮面板(phpstudy) - 让天下没有难配的服务器环境！(xp.cn)

接下来不多搞了，总结一下，get和post区别不大，都是看反馈选择对应的注入方式，不过一个主要靠地址栏，一个看from菜单输入，根据不同需求选择注入方式，联合查询就是一起查，全部一起显示，不过要注意长度限制，和表名列名获取等等。利用文件导入的方式进行注入，不过条件苛刻，首先要有root权限，接着需要知道网站路径，最后还需要一个为空，就真的是空的，不是null，由于条件过于苛刻，因此很少见(其原理就是利用其先上传再删除的机制，可以与程序抢进程，使其上传到上级目录，这样即使原目录的文件删除也没用)

一：字符型注入 当输入的参数为字符串时，称为字符型，需要用单引号来闭合。 初始页面是这样的： 第一步：判断注入类型 1.在name=root 后添加一个单引号使之变为name=root'，发现页面返回错误： 说明存在注入。 2.接下来构造语句name=root' and '1'=1--+',页面返回正常： 将and '1'=1改成and '1'=2，发现页面返回错误： 说明这里的注入是字符型注入。...

本章是对SQL注入进行一个简单的回归,然后就是对于自己在搭建靶场中所遇到的一些问题的解决办法,以及进行安装步骤的总结,对于自己的自主配置和独立解决问题的能力是一种培养每日一言真正的有福之人，是经历极大的挫折磨难后，依然屹立不倒的人。一个人能承受的东西越多，他所能得到的馈赠才越多。

4、打开浏览器，输入“http://windows服务器ip/sqli-labs-master/” ，可以看到如下的界面，点击“Setup/reset Database for labs”，会出现Access denied的提示。3、执行：docker run -dt --name sqli-labs -p 81:80 --rm acgpiano/sqli-labs， 将镜像运行为容器。--name sqli-labs 将容器命名为sqli-labs。acgpiano/sqli-labs 镜像名。

SQL注入靶场练习

SQL-Labs是一个专注于SQL注入攻击的在线靶场，提供了从基础到高级的多个关卡，供学习者实践和挑战。

靶场实战

sqllibs安装、sqli-labs靶场搭建以及闯关（1-22关）