摘要：Less-11：出现登录界面 单引号字符型，POST注入。1、在登录框输入用户名或密码'or''=',可以绕过验证。2、注入点出现在表单，可以通过sqlmap post实现注入，因此需要burpsuite抓包，获得post数据，通过sqlmap --data 参数，注入。python sqlmap. 阅读全文

摘要：可以开始第一关： 1-10关都是GET型 MYSQL基本用法： 查库：select schema_name from information_schema.schemata; 查表：select table_name from information_schema.tables where tabl 阅读全文

摘要：先决条件： 1.安装phpstudy; 链接：https://pan.baidu.com/s/1yeOLf7Mty5bEGLPUSodILg 提取码：y3vl 2.安装sqli-labs-masters; 将sqli-labs-masters解压，放到phpStudy安装目录下的/PHPTutori 阅读全文