sqlibs安装

安装phpstudy后，到github上获取sqlibs源码

sqli-labs项目地址—Github获取：GitHub - Audi-1/sqli-labs: SQLI labs to test error based, Blind boolean based, Time based.

在phpstudy本地文件中的Apache目录中解压上方下载的源码。

将sql-connections/db-creds.inc文件当中的mysql账号密码修改为root。

打开phpstudy的Apache和mysql功能访问http://127.0.0.1/sqli（我这里将文件夹名字改为了sqli）点击setup进行安装必要数据库

安装好后往下划可以看到选关界面即可开始做题

复现

第一关

先看有多少列

将3改为4后出现不同的页面，说明有4列

接着用联合查询看数据显示在哪列

页面表示数据显示在2,3列

查看当前数据库版本，用version()函数，当前数据库是database()

可得当前数据库是security，版本是5.7.26

接着查看表

mysql5.0以上自带了information_schema，mysql的所有表都在information_schema里，所以可以通过查询information_schema来获取信息。

查询information_schema.tables中table_schema为security的表

然后查看字段

有用字段可能为username,password

查看username,password

得到账号密码

第二关

加入引号闭合后报错

直接进行查询

其余步骤和第一关一样：爆库->爆表->爆字段->出数据

最终结果为

第三关

除了闭合的语句从' 变为 ') 后其余和第一关一致

第四关

除了闭合的语句从' 变为 ” 后其余和第一关一致

第五关

输入代码后没有回显

可以用报错注入或者时间盲注

报错注入后爆表

爆字段

出数据

第六关

除了闭合的语句从' 变为 " 后其余和第五关一致