https://blog.chenxuexin.com/blog/post/Recent content in post on Hugo ʕ•ᴥ•ʔ Bear BlogHugo -- gohugo.ioen-USCopyright © 2020, Jane Doe.Thu, 24 Apr 2025 00:00:00 +0000https://blog.chenxuexin.com/blog/observation-of-sql-injection/Thu, 24 Apr 2025 00:00:00 +0000https://blog.chenxuexin.com/blog/observation-of-sql-injection/Pulling the Image and Starting the sqli-lab Container First, pull and start the sqli-lab container using Docker: docker run -dt --name sqli-lab -p 80:80 acgpiano/sqli-labs:latest Once started, you should be able to access http://localhost. Installing the Database Visit http://localhost/sql-connections/setup-db.php to install the SQL injection lab database. Accessing the Injection Lab Page Next, visit the following URL to access the SQL injection lab page: http://localhost/Less-1/ Performing SQL Queries Try accessing: http://localhost/Less-1/?id=1 At this point, the page will execute an SQL query and display the corresponding content:https://blog.chenxuexin.com/blog/sql-%E6%B3%A8%E5%85%A5%E7%9A%84%E8%A7%82%E6%B5%8B/Thu, 24 Apr 2025 00:00:00 +0000https://blog.chenxuexin.com/blog/sql-%E6%B3%A8%E5%85%A5%E7%9A%84%E8%A7%82%E6%B5%8B/拉取镜像并启动 sqli-lab 容器 首先，通过 Docker 拉取并启动 sqli-lab 容器： docker run -dt --name sqli-lab -p 80:80 acgpiano/sqli-labs:latest 启动完成后，你应该能够访问 http://localhost。 安装数据库 访问 http://localhost/sql-connections/setup-db.php 以安装 SQL 注入实验数据库。 访问注入实验页面 接着，访问以下 URL 进入 SQL 注入实验页面： http://localhost/Less-1/ 进行 SQL 查询 尝试访问： http://localhost/Less-1/?id=1 这时，页面会发起 SQL 查询，展示相应内容： 进入容器 为了进一步观察日志和数据库查询，进入 sqli-lab 容器： docker exec -it sqli-lab bash 查看 Apache 访问日志 在容器内，使用以下命令查看 Apache 的访问日志： tail -f /var/log/apache2/access.log 进入 MySQL 并开启日志功能 接下来，我们将进入 MySQL，开启通用查询日志以观察执行的 SQL 查询。首先进入 MySQL： mysql -u root 然后执行以下命令开启日志功能： mysql> SET global general_log = 1; mysql> SET global log_output = 'FILE'; mysql> SET global general_log_file = '/var/lib/mysql/general.