sqli-labs靶场搭建：

安装phpstudy并创建网页

初始化靶场

实现sql注入：

less-1（根据数据库的命令在超链接后输入?id=1）

less-2（如法炮制?id=2）

less-3（闭合单引号和括号）

less-9（sleep时间注入）

判断参数构造：