sql注入之sqli-labs大合集

Less-1至Less-4
Less1-Less5大同小异，只有前面的闭合方式有所区别，之后的注入类型都是最基本的SQL注入流程：
爆库：select schema_name from information_schema.schemata;
爆表：select table_name from information_schema.tables where table_schema=‘库名’;
爆列名：select column_name from information_schame.columns where table_name=‘表名’;
爆内容：select 查出来的列名 from 库名.表名;
Less-5：布尔盲注
利用函数left((select database()),1)是否返回正确值来判断数据库；
为了方便，使用burpsuite暴力破解爆出数据库。