首先我们来了解一下什么是SQL注入?

所谓SQL注入就是SQL Injection：是Web程序代码中对于用户提交的参数未做过滤就直接放到SQL语句中执行，导致参数中的特殊字符打破了SQL语句原有逻辑可以利用该漏洞执行任意SQL语句，如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等

那么，我们应该怎么学习呢sqli labs-labs会是一个不錯的选择。

1. 还需要集成环境我使用的是phpStudy，官网：

// GET-基于错误的-单引号-字符型

点击less-1进入以下界面：

所以我们在url后输入：?id=1，回车得到下面嘚页面：

说明用id=1查到对应的一些数据，实际上进行了下面的查询

我们再在URL后面增加一个 ' （单引号）发现报错：

至此，我们可以开始猜解數据库了

采用折半查找，找到一个最大的不报错的数字则为该表的字段长度，这里为3；

由图可知回显点为第二、第三个字段所以我們之后查询的内容要放在第二、第三字段才会显示；

3.查询数据库版本信息：

4.查询当前数据库和用户：

8.查询用户名和密码：

下载完成后直接解压到phpstudy(该工具之湔分享过直接搜索下)的WWW目录下，启动phpstudy