前言 最近一段时间想切入安全领域，因为本身有做数据库运维工作，就打算从sql注入方向切入。而sql注入除了学习日常书本上的概念外，需要有个实践的环境，刚好看到sqli-lab这个靶场，就打算先用这个来学习。 安装部署 网上很多关于安装部署的教程，很简单。本人是下载PHPStudy进行部署的。由于sqli-lab是用php5版本，现在很多一体化环境（我用wamp）的php都是7版本。我试过

为了更好地学习SQL注入，便从sqli-labs开始入手吧。很多东西都是不懂，所以也是从各位前辈、大牛的博客以及书籍中去学习，将自己学到的都记录一下，以便以后的查看。同时也希望各位能够多多给点指导，让本人能够更好地掌握各种方法技巧等等。 为了更方便地实现操作，直接用Firefox的HackBar插件来操作~ Less1--基于错误的单引号字符型注入 直接在url中输入?id=1可以看到

文章目录 一、sqli-labs靶场搭建二、通关笔记1.Less-1 Error Based- Stringa.单引号‘b.updatexmlc.concatd.unione.information_schemaf.GROUP_CONCATg.select 1,2 2.Less-2 Error Based- Intiger3.Less-3 Error Based- String (with