[20][03][50] 搭建SQL注入靶场

1. sqli-labs 是什么

sqli-labs是一个专业的SQL注入练习平台，适用于GET和POST场景，包含了以下注入

• 基于错误的注入（Union Select）字符串整数
• 基于误差的注入（双查询注入）
• 盲注入

• 基于Boolian数据类型注入
• 基于时间注入

• 更新查询注入（update ）
• 插入查询注入（insert ）
• Header头部注入

• 基于Referer注入
• 基于UserAgent注入
• 基于cookie注入

• 二阶注入，也可叫二次注入
• 绕过WAF绕过黑名单\过滤器\剥离\注释剥离 OR＆AND 剥离空格和注释剥离 UNION和SELECT隐瞒不匹配
• 绕过addslashes()函数
• 绕过mysql_real_escape_string()函数（在特殊条件下）
• 堆叠注入（堆查询注入）
• 二级通道提取

2. 搭建靶场

使用docker 快速搭建sqli-labs

docker pull acgpiano/sqli-labs

启动靶场，将镜像中80端口映射到本地40080端口（此端口根据自己端口使用情况设置）

docker run -dt --name sqli-labs -p 40080:80

3. 访问服务

此时靶场搭建完成，浏览器访问localhost:port(指定的端口)即可使用