sqli-labs通关-------00下载搭建靶场环境

1. 下载靶场

https://github.com/Audi-1/sqli-labs

放到phpstudy   www目录下 或者自己linux搭建一个。

按照readme里面的操作通过其自带程序配置数据库。

1. 目前我刚学到的注入方式

Get post 万能密码 头 时间盲注 布尔盲注 宽字节注入（通过gbk编码吃掉转义） dns注入( http://ceye.io unc路径 \\select database + 网址 )

名词解释：

https://howiezhao.github.io/2018/04/29/payload-shellcode-exp-poc/

PoC，全称”Proof of Concept”，中文“概念验证”，常指一段漏洞证明的代码。
Exp，全称”Exploit”，中文“利用”，指利用系统漏洞进行攻击的动作。
Payload，中文“有效载荷”，指成功exploit之后，真正在目标系统执行的代码或指令。
Shellcode，简单翻译“shell代码”，是Payload的一种，由于其建立正向/反向shell而得名。