使用win7快速搭建SQL注入环境，你离web渗透真的越来越近 _SQL注入

什么是SQL注入SQL注入，就是通过把SQL命令插入到Web请求中，比如：

表单提交、输入域名、页面请求的查询字符串等

最终达到欺骗服务器执行恶意的SQL命令，进一步获取服务器数据。

文章插图

具体来说，它是利用现有应用程序，将(恶意的)SQL命令注入到后台数据库平台执行的能力，它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库。比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的，这类表单特别容易受到SQL注入式攻击。
本文旨在搭建SQL注入测试环境，方便日后的web渗透！你可以关注作者，获取web渗透相关技术。
SQL-labssqli-labs是一款学习SQL注入的开源平台，共有75种不同类型的注入。也是我们学习SQL注入不可或缺的练习平台，该平台以数据库的形式形成打包源码文件，我们可以直接将下载好的sqli-labs文件粘贴到之前win7搭建的WAMP web平台上。
【下载SQL-labs】
sql-labs安装包已经放在了我们【web网站渗透实战指南】的本课云盘共享中，如需获取，评论区请留言！
我们直接从网盘上下载sql-labs到win7靶机，然后解压（安装WAMP web平台的win7中）