线上黑客攻防 SQL注入漏洞靶场SQLi-Labs通关教程

线上黑客攻防 SQL注入漏洞靶场SQLi-Labs通关教程_第1张图片
SQLi-Labs是一个专业的SQL注入练习平台,该平台包含了以下在测试场景中常见的注入类型;环境共有65个SQL注入漏洞。其中9个环境,可通过本教程,按步骤实验,复现学习该sql注入漏洞;

本攻防实验地址

https://www.anquanlong.com/lab_introduce?lab_id=3

实验目录

0x1 sqli-labs环境介绍
0x2 sql注入基础知识
Less-1错误型GET单引号字符型注入
Less-2错误型GET整型注入
Less-3错误型GET单引号变形字符型注入
Less-4错误型GET双引号字符型注入
Less-5双注入GET单引号字符型注入
Less-6双注入GET双引号字符型注入
Less-7导出文件GET字符型注入
Less-11基于错误的POST单引号字符型注入
Less-12基于错误的双引号POST字符型变形的注入

实验目标

熟悉了解sql注入基础知识,通过手工注入实验学习sql注入常见手段;每个演示的实验漏洞复现流程:1、发现sql注入点;2、爆开数据库表;3、爆开数据库列(字段);4、爆开数据库值。

实验运行环境说明

系统ubuntu16、mysql5.7、php5.3、apache2.2

你可能感兴趣的:(攻防实验)