sqli-labs第六关报错注入

### SQLi-Labs 第六关 报错注入解决方案

在SQLi-Labs第六关中，目标是在存在漏洞的应用程序中利用报错注入来获取敏感信息。通过分析输入参数`id`并尝试不同的SQL语法结构可以实现这一点。

当应用程序未正确过滤用户输入时，攻击者可以通过构造特定的SQL查询字符串使服务器返回错误消息，进而泄露数据库内部的信息。对于本案例而言：

- 需要构建一个能够触发MySQL错误响应的payload。
- 利用`UNION SELECT`语句结合已知列数（基于前面提到的测试得知有三列），并通过附加特殊字符让查询失败从而暴露更多细节[^2]。

具体操作方法如下所示：

http://localhost/sqli-labs/Less-6/?id=-1' UNION SELECT 1,2,CONCAT(table_name),4 FROM information_schema.tables WHERE table_schema=database() --

上述URL中的请求部分包含了精心设计过的SQL片段，其目的是为了让原本正常的SELECT查询与额外定义的选择项组合起来执行；这里选择了information_schema下的tables表作为数据源，并试图提取其中的table_name字段值。由于最后一行使用了注释符(`--`)使得后续可能出现的有效SQL代码被忽略不计，这样就形成了一个完整的恶意指令链路。

需要注意的是，在实际环境中实施此类技术属于非法行为，仅限于授权范围内的安全测试活动内开展研究工作。

#### PHP代码示例展示如何连接到MySQL以及发送查询命令

下面给出一段简单的PHP脚本来说明怎样建立同MySQL之间的链接关系，并向它传递一条查询语句：

<?php
$con = mysql_connect("localhost", "mysql_user", "mysql_pwd");
if (!$con) {
    die('Could not connect: ' . mysql_error());
}

$sql = "SELECT * FROM Person";
mysql_query($sql, $con);

// 进行业务逻辑处理...

mysql_close($con);
?>

这段代码展示了基本的数据库交互流程，但在现代Web应用开发实践中建议采用更先进的API接口如PDO或mysqli扩展替代过时的mysql_*系列函数[^3]。