這篇文章為一個導航文章，用于記錄關于SQL注入的學習過程。學習SQL注入，最好的實驗環境就是sqli-lab，因此也是以這個環境來進行學習。

一、sqli-lab介紹和安裝

1、sqli-lab

Sqli-labs是一個印度程序員寫的，用來學習sql注入的一個游戲教程。主要包括的內容有：

• 基于錯誤的注入（Union Select）
• 基于誤差的注入（雙查詢注入）
• 盲注入（01、基于Boolian數據類型注入， 02、基于時間注入）
• 更新查詢注入（update ）
• 插入查詢注入（insert ）
• Header頭部注入（01、基于Referer注入， 02、基于UserAgent注入，03、基于cookie注入）
• 二階注入，也可叫二次注入
• 繞過WAF
• 繞過addslashes()函數
• 繞過mysql_real_escape_string()函數（在特殊條件下）
• 堆疊注入（堆查詢注入）
• 二級通道提取

上網搜索的，有待驗證

安裝好以后大概是這樣的：

Page-1（Basic Challenges）

Page-2（Adv Injections）

Page-3（Stacked Injections）

Page-4（Challenge）

2、sqli-labs下載和安裝

sqli-labs下載和安裝鏈接：https://www.cnblogs.com/tangjf10/p/12582896.html

二、Page-1（Basic Challenges）

1、less1~4

通過學習和操作發現這四個思路差不多，都是帶有回顯的注入。主要介紹了字符、整型、單引號括號、雙引號括號這幾種注入方式，并且可以使用union聯合注入來利用漏洞獲得敏感信息。具體的操作如下：

less1：字符型注入和UNION聯合查詢注入演示

less2：整型注入演示

less3：單引號括號')的字符型注入演示

less4：雙引號括號")的字符型注入演示

總結

以上是生活随笔為你收集整理的html sql注入_Web安全-SQL注入（sqli-lab）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。