SQL注入脚本编写

安装xampp，在conf目录下修改它的http配置文件，如下，找到配置文件：

修改配置文件中的默认主页，让xampp能访问phpstudy的www目录，因为xampp的响应速度比phpstudy快得多，所以用它做SQL注入脚本的服务器：

打开xampp数据库的配置文件：

在配置文件中加入skip-grant-tables，这样就可以绕过数据库的认证，无授权登录数据库，sqli-labs建立数据库时不会报错：

布尔盲注脚本

以sqli-labs第8关为例，在第8关进行测试，发现该关是字符型注入&#x